Boletines de Vulnerabilidades |
Revelación de información en Firefox |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Probable |
Impacto | Aumento de la visibilidad |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado |
Firefox 1.5.0.3 Netscape 7.2, 8.1 Mozilla 1.7.13 |
Descripción |
|
Se ha descubierto una vulnerabilidad en varias versiones de Firefox, Netscape y Mozilla. La vulnerabilidad reside en que se incluye información sobre la ruta de instalación del navegador en algunas excepciones lanzadas por este. Un atacante remoto podría obtener información sobre el sistema mediante una página Web que llame a la función de JavaScript "window.sidebar.addSearchEngine()" con parámetros no válidos. Este fallo potencialmente podría ser explotado para obtener la ruta de instalación de perfiles de usuario mediante errores lanzados por extensiones instaladas en el navegador. |
|
Solución |
|
Actualmente no existe ningún parche disponible. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Bugzilla Bug (267645) https://bugzilla.mozilla.org/show_bug.cgi?id=267645 Secunia Advisory (SA20244) http://secunia.com/advisories/20244/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-05-23 |