Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 08 de Enero de 2005, 06:40:19 pm

Título: Vulnerabilidad con imágenes XBM en Mozilla
Publicado por: Danae en 08 de Enero de 2005, 06:40:19 pm

Vulnerabilidad con imágenes XBM en Mozilla

Mozilla es una suite compuesta por un navegador de Internet, clientes de correo y noticias, IRC chat y editor HTML.

El cliente de correo electrónico y el navegador Web, permiten la utilización de archivos de imágenes en formato XBM (X Bitmap). Un fallo provocado por la manera que este software maneja este tipo de archivos, permite a un usuario malicioso realizar un ataque de denegación de servicio (DoS).

Los datos de los archivos X BitMap se almacenan en formato ASCII, comenzando con la declaración "#define" en sustitución de un cabezal.

Un ejemplo de un XBM bitmap de 16x16 llamado "Ejemplo.xbm" sería:
#define Ejemplo_width 16
#define Ejemplo_height 16

static unsigned short Ejemplo_bits[] = {
0x0000, 0x35ca, 0x3c40, 0x0000, 0x7810,
0x0000, 0xe009, 0x0000, 0xc007, 0x05ba,
0x4ff6, 0x201e, 0xa08e, 0x0d3c, 0x02ad,
0x35ca};
Al abrir este archivo, Mozilla lee los valores para el ancho y el alto desde las declaración de "#define", e intenta asignar suficiente memoria para desplegar la imagen.

Definiendo valores altos para los parámetros ancho (width) y alto (height), puede tener como consecuencia que la aplicación deje de responder.

Esta vulnerabilidad puede ser explotada enviando un correo electrónico conteniendo una imagen modificada maliciosamente, o engañando al usuario para que visite una web maliciosa conteniendo una página con dicho tipo de imagen.

Se ha publicado una prueba de concepto (PoC) en el siguiente enlace: http://www.geocities.com/xbm_bug/index.html

Es vulnerable Mozilla 1.6 para Windows y posiblemente también lo sean las versiones anteriores.
No son afectadas las versiones de Mozilla para Linux.

Créditos:
Luca Ercoli <luca.ercoli [at] inwind.it>

Referencias:
Mozilla XBM Vulnerability
http://www.geocities.com/xbm_bug/index.html
Mozilla XBM Image Vulnerability
http://www.securityfocus.com/archive/1/386380
Publicado en: http://www.vsantivirus.com/vul-mozilla-xbm-070105.htm

Título: Vulnerabilidad con imágenes XBM en Mozilla
Publicado por: destroyer en 08 de Enero de 2005, 09:05:30 pm

Gracias danae..

Un saludo