Boletines de Vulnerabilidades |
Desbordamiento de búfer en la zona de heap en Mozilla |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Firefox <1.0.2 Thunderbird <1.0.2 Mozilla Suite <1.7.6 |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la zona de heap en las versiones anteriores a la 1.0.2 de Firefox y Thunderbird y en las versiones anteriores a la 1.7.6 de Mozilla Suite. La vulnerabilidad reside en el procesado de imágenes GIF cuando se parsea el formato (obsoleto) Netscape extension 2. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario. |
|
Solución |
|
Actualización de software Mozilla Firefox 1.0.2 http://www.mozilla.org/products/firefox/ Thunderbird 1.0.2 http://www.mozilla.org/products/thunderbird/ Mozilla Suite 1.7.6 http://www.mozilla.org/products/mozilla1.x/ Red Hat Linux (Firefox, Thunderbird, Mozilla) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Hewlett-Packard HP PA-RISC 11.0 / Mozilla 1.7.8.00 HP PA-RISC 11i v1 (11.11) / Mozilla 1.7.8.00 HP PA-RISC 11i v2 (11.23) / Mozilla 1.7.8.00 HP Integrity 11.22 (11i v1.6) / Mozilla 1.7.8.00 HP-UX 11.23 (11i v2) / Mozilla 1.7.8.00 http://www.hp.com/products1/unix/java/mozilla/index.html SCO OpenServer 5.0.7 ftp://ftp.sco.com/pub/openserver5/507/mp/osr507mp4/osr507mp4_vol.tar |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-0399 |
BID | |
Recursos adicionales |
|
Mozilla Foundation Security Advisory 2005-30 http://www.mozilla.org/security/announce/mfsa2005-30.html Internet Security Systems Protection Advisory March 23, 2005 http://xforce.iss.net/xforce/alerts/id/191 Red Hat Security Advisory RHSA-2005:336-03 https://rhn.redhat.com/errata/RHSA-2005-336.html Red Hat Security Advisory RHSA-2005:337-02 https://rhn.redhat.com/errata/RHSA-2005-337.html Red Hat Security Advisory RHSA-2005:335-07 https://rhn.redhat.com/errata/RHSA-2005-335.html HP SECURITY BULLETIN SSRT5940 http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01133 SCO Security Advisory (SCOSA-2005.49) ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.49/SCOSA-2005.49.txt |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-03-24 |
1.1 | Aviso emitido por HP (HPSBUX01133) | 2005-04-20 |
2.0 | Exploit público disponible | 2005-07-06 |
2.1 | Aviso actualizado por HP (SSRT5940) | 2005-10-11 |
2.2 | Aviso emitido por SCO (SCOSA-2005.49) | 2005-11-28 |