Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Mozilla Firefox |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Mozilla Firefox < 1.0 |
Descripción |
|
|
Se han encontrado varias vulnerabilidades en Mozilla Firefox las cuales pueden explotarse con el fin de detectar la presencia de ficheros locales, generar una Denegación de Servicio, divulgar información sensible, ganar privilegios o simular la ventana de descargas. 1) Los sitios web pueden incluir imágenes de recursos locales, que pueden ser explotados para determinar la existencia de imágenes locales, generar una Denegación de Servicio referenciando ficheros de dispositivos como /dev/tty0, y robar contraseñas de sistemas Windows mediante la compartición de archivos. 2)La ventana de descargas acorta los nombres de archivos. Es posible falsear las extensiones de los ficheros en dicha ventana de diálogo. 3)En Mac OS X, Firefox se instala con permisos de escritura para todo el mundo; este fallo podria ser explotado por usuarios locales malintencionados para ganar privilegios. |
|
Solución |
|
|
Actualización de software Mozilla Actualización a Mozilla Firefox 1.0 http://www.mozilla.org/products/firefox/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Bugzilla Bug 69070 https://bugzilla.mozilla.org/show_bug.cgi?id=69070 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-11-11 |