Desbordamiento de buffer en Mozilla 1.7.3 y versiones anteriores

Diciembre 31, 04 by admin

Maurycy Prodeus ha publicado una vulnerabilidad en Mozilla, que potencialmente se puede explotar para comprometer el sistema de un usuario. La vulnerabilidad es causada por un error de límites de memoria en la función "MSG_UnEscapeSearchUrl()" en "nsNNTPProtocol.cpp" al procesar NNTP URIs. Esto se puede explotar mediante una página web especialmente preparado para causar un desbordamiento de buffer a la pila, mediante la preparacion de un URI del tipo "news://" excesivamente largo. La explotación exitosa puede permitir la ejecución de código arbitrario. La vulnerabilidad se ha divulgado en la versión 1.7.3 y anteriores.

Recomendamos la actualización a la versión 1.7.5. Para más información sobre esta vulnerabilidad puede visitar el anuncion realizado por Secunia: http://secunia.com/advisories/13687/

This entry no have comments... but you can be first.

Leave a Reply