Desbordamiento de buffer en Mozilla 1.7.3 y versiones anteriores
Diciembre 31, 04 by adminMaurycy Prodeus ha publicado una vulnerabilidad en Mozilla, que potencialmente se puede explotar para comprometer el sistema de un usuario. La vulnerabilidad es causada por un error de lÃmites de memoria en la función "MSG_UnEscapeSearchUrl()" en "nsNNTPProtocol.cpp" al procesar NNTP URIs. Esto se puede explotar mediante una página web especialmente preparado para causar un desbordamiento de buffer a la pila, mediante la preparacion de un URI del tipo "news://" excesivamente largo. La explotación exitosa puede permitir la ejecución de código arbitrario. La vulnerabilidad se ha divulgado en la versión 1.7.3 y anteriores.
Recomendamos la actualización a la versión 1.7.5. Para más información sobre esta vulnerabilidad puede visitar el anuncion realizado por Secunia: http://secunia.com/advisories/13687/
