Vulnerability Bulletins |
Sobrescritura de archivos en Mozilla Firefox |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Mozilla Firefox <1.0.1 Thunderbird <1.0.2 Mozilla Suite <1.7.6 |
Description |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 1.0.1 de Mozilla. La vulnerabilidad reside en el manejo de los archivos .lnk. Si una víctma es convencida para descargar un archivo .lnk dos veces en la misma localización el atacante podrá sobrescribir ficheros arbitrarios ya que se sobrescribirá el archivo referenciado por el primer .lnk en lugar del propio archivo .lnk. La explotación de esta vulnerabilidad podría permitir a un atacante remoto sobrescribir archivos del sistema. |
|
Solution |
|
|
Actualización de software Mozilla Mozilla Firefox 1.0.1 http://www.mozilla.org/products/firefox/all.html Thunderbird 1.0.2 http://www.mozilla.org/products/thunderbird/ Mozilla Suite 1.7.6 http://www.mozilla.org/products/mozilla1.x/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-0587 |
| BID | |
Other resources |
|
|
Mozilla Foundation Security Advisory 2005-21 http://www.mozilla.org/security/announce/mfsa2005-21.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-02-28 |
| 1.1 | Thunderbird 1.0.2 y Mozilla Suite 1.7.6 publicados | 2005-03-24 |
| 1.2 | CAN añadido | 2005-04-15 |