Miembros de
Boletines de Vulnerabilidades |
Sobrescritura de archivos en Mozilla Firefox |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Mozilla Firefox <1.0.1 Thunderbird <1.0.2 Mozilla Suite <1.7.6 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 1.0.1 de Mozilla. La vulnerabilidad reside en el manejo de los archivos .lnk. Si una víctma es convencida para descargar un archivo .lnk dos veces en la misma localización el atacante podrá sobrescribir ficheros arbitrarios ya que se sobrescribirá el archivo referenciado por el primer .lnk en lugar del propio archivo .lnk. La explotación de esta vulnerabilidad podría permitir a un atacante remoto sobrescribir archivos del sistema. |
|
Solución |
|
|
Actualización de software Mozilla Mozilla Firefox 1.0.1 http://www.mozilla.org/products/firefox/all.html Thunderbird 1.0.2 http://www.mozilla.org/products/thunderbird/ Mozilla Suite 1.7.6 http://www.mozilla.org/products/mozilla1.x/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2005-0587 |
| BID | |
Recursos adicionales |
|
|
Mozilla Foundation Security Advisory 2005-21 http://www.mozilla.org/security/announce/mfsa2005-21.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-02-28 |
| 1.1 | Thunderbird 1.0.2 y Mozilla Suite 1.7.6 publicados | 2005-03-24 |
| 1.2 | CAN añadido | 2005-04-15 |