Vulnerability Bulletins |
Múltiples vulnerabilidades en Mozilla Firefox |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Mozilla Firefox < 1.0 |
Description |
|
|
Se han encontrado varias vulnerabilidades en Mozilla Firefox las cuales pueden explotarse con el fin de detectar la presencia de ficheros locales, generar una Denegación de Servicio, divulgar información sensible, ganar privilegios o simular la ventana de descargas. 1) Los sitios web pueden incluir imágenes de recursos locales, que pueden ser explotados para determinar la existencia de imágenes locales, generar una Denegación de Servicio referenciando ficheros de dispositivos como /dev/tty0, y robar contraseñas de sistemas Windows mediante la compartición de archivos. 2)La ventana de descargas acorta los nombres de archivos. Es posible falsear las extensiones de los ficheros en dicha ventana de diálogo. 3)En Mac OS X, Firefox se instala con permisos de escritura para todo el mundo; este fallo podria ser explotado por usuarios locales malintencionados para ganar privilegios. |
|
Solution |
|
|
Actualización de software Mozilla Actualización a Mozilla Firefox 1.0 http://www.mozilla.org/products/firefox/ |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Bugzilla Bug 69070 https://bugzilla.mozilla.org/show_bug.cgi?id=69070 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-11-11 |