Vulnerabilidad en proceso de imágenes GIF en MozillaMúltiples productos basados en Mozilla, son afectados por una vulnerabilidad del tipo "heap overflow", que puede ser explotada de forma remota.
El término "heap" se refiere a determinada porción de memoria disponible para un programa y que es manejada de forma dinámica. Un desbordamiento de heap, ocurre cuando el contenido de dicha memoria es sobrescrito por código arbitrario, al superarse el límite asignado a un búfer, generalmente por un error de límites en la programación de algún componente del programa afectado.
En este caso, la vulnerabilidad afecta la biblioteca de proceso de imágenes GIF utilizada por los navegadores Mozilla Firefox, Mozilla Browser, y el cliente de correo y noticias, Mozilla Thunderbird.
Explotando esta vulnerabilidad con una imagen malformada, un atacante puede llegar a ejecutar código de forma remota, en el contexto del usuario actual. De ese modo, podría incluso llegar a obtener el control total del equipo que ejecute la aplicación vulnerable.
No se conoce al momento actual ningún exploit para esta vulnerabilidad.
Software vulnerable
- Mozilla Browser M16
- Mozilla Browser M15
- Mozilla Browser 0.8
- Mozilla Browser 0.9.2 .1
- Mozilla Browser 0.9.2
- Mozilla Browser 0.9.3
- Mozilla Browser 0.9.4 .1
- Mozilla Browser 0.9.4
- Mozilla Browser 0.9.5
- Mozilla Browser 0.9.6
- Mozilla Browser 0.9.7
- Mozilla Browser 0.9.8
- Mozilla Browser 0.9.9
- Mozilla Browser 0.9.35
- Mozilla Browser 0.9.48
- Mozilla Browser 1.0 RC2
- Mozilla Browser 1.0 RC1
- Mozilla Browser 1.0
- Mozilla Browser 1.0.1
- Mozilla Browser 1.0.2
- Mozilla Browser 1.1 Beta
- Mozilla Browser 1.1 Alpha
- Mozilla Browser 1.1
- Mozilla Browser 1.2 Beta
- Mozilla Browser 1.2 Alpha
- Mozilla Browser 1.2
- Mozilla Browser 1.2.1
- Mozilla Browser 1.3
- Mozilla Browser 1.3.1
- Mozilla Browser 1.4 b
- Mozilla Browser 1.4 a
- Mozilla Browser 1.4
- Mozilla Browser 1.4.1
- Mozilla Browser 1.4.2
- Mozilla Browser 1.5
- Mozilla Browser 1.5.1
- Mozilla Browser 1.6
- Mozilla Browser 1.7 rc3
- Mozilla Browser 1.7 rc2
- Mozilla Browser 1.7 rc1
- Mozilla Browser 1.7 beta
- Mozilla Browser 1.7 alpha
- Mozilla Browser 1.7
- Mozilla Browser 1.7.1
- Mozilla Browser 1.7.2
- Mozilla Browser 1.7.3
- Mozilla Browser 1.7.4
- Mozilla Browser 1.7.5
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
- Mozilla Firefox 1.0
- Mozilla Firefox 1.0.1
- Mozilla Thunderbird 0.6
- Mozilla Thunderbird 0.7
- Mozilla Thunderbird 0.7.1
- Mozilla Thunderbird 0.7.2
- Mozilla Thunderbird 0.7.3
- Mozilla Thunderbird 0.8
- Mozilla Thunderbird 0.9
- Mozilla Thunderbird 1.0
- Mozilla Thunderbird 1.0.1
Software NO vulnerable
- Mozilla Browser 1.7.6
- Mozilla Browser 1.8 Alpha 4
- Mozilla Browser 1.8 Alpha 3
- Mozilla Browser 1.8 Alpha 2
- Mozilla Browser 1.8 Alpha 1
- Mozilla Firefox 1.0.2
- Mozilla Thunderbird 1.0.2
SoluciónActualizarse a las versiones no vulnerables, desde los siguientes enlaces:
Mozilla Browser Suite 1.7.6
http://www.mozilla-europe.org/es/products/mozilla1x/Mozilla Thunderbird 1.0.2
http://www.mozilla-europe.org/es/products/thunderbird/Mozilla Firefox 1.0.2
http://www.mozilla-europe.org/es/products/Créditos:
Mark Dowd (ISS X-Force)
Referencias:
Este fallo ha sido asignado como CAN-2005-0399 por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).
Identificado en BugTraq como ID 12881
FEDORA-2005-246: Fedora Core 3 - firefox (RedHat)
http://www.securityfocus.com/advisories/8275Known Vulnerabilities in Mozilla (Mozilla)
http://www.mozilla.org/projects/security/known-vulnerabilities.htmlMFSA 2005-30
GIF heap overflow parsing Netscape extension 2 (Mozilla)
http://www.mozilla.org/security/announce/mfsa2005-30.htmlMozilla Firefox Home Page (Mozilla)
http://www.mozilla.org/products/firefox/Mozilla Homepage (Mozilla)
http://www.mozilla.org/Thunderbird Home Page (Mozilla)
http://www.mozilla.org/products/thunderbird/Vulnerabilidad "arrastrar y soltar" en Thunderbird
http://www.vsantivirus.com/vul-thunderbird-220305.htmPublicado en:
http://www.vsantivirus.com/vul-bugtraq-12881.htm