Vulnerability Bulletins |
Revelación de información en Firefox |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Probable |
| Impact | Aumento de la visibilidad |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Firefox 1.5.0.3 Netscape 7.2, 8.1 Mozilla 1.7.13 |
Description |
|
|
Se ha descubierto una vulnerabilidad en varias versiones de Firefox, Netscape y Mozilla. La vulnerabilidad reside en que se incluye información sobre la ruta de instalación del navegador en algunas excepciones lanzadas por este. Un atacante remoto podría obtener información sobre el sistema mediante una página Web que llame a la función de JavaScript "window.sidebar.addSearchEngine()" con parámetros no válidos. Este fallo potencialmente podría ser explotado para obtener la ruta de instalación de perfiles de usuario mediante errores lanzados por extensiones instaladas en el navegador. |
|
Solution |
|
| Actualmente no existe ningún parche disponible. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Bugzilla Bug (267645) https://bugzilla.mozilla.org/show_bug.cgi?id=267645 Secunia Advisory (SA20244) http://secunia.com/advisories/20244/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-05-23 |