Publicado exploit para grave vulnerabilidad en Firefox 1.0.4 [InstallVersion.compareTo()]

Por marcelo-ar - 13 de Diciembre, 2005, 1:56, Categoría: General

Se ha hecho público un exploit para una vulnerabilidad ya parcheada que afectaba a Firefox 1.0.4.

Breve descripción de esta vulnerabilidad:
Un error de validación en la función "InstallVersion.compareTo()" al manejar objetos especialmente alterados, podría ser explotada por atacantes remotos para ejecutar código arbitrario o realizar ataques DoS.

La vulnerabilidad afectaba a los siguiente productos:
* Mozilla Firefox 1.0.4 y anteriores
* Mozilla Suite 1.7.8 y anteriores
* Thunderbird 1.0.2 y anteriores

Versiones no afectadas:
* Mozilla Firefox 1.0.6 y posteriores
* Mozilla Suite 1.7.10 y posteriores
* Thunderbird 1.0.5 y posteriores

Referencias:
Mozilla Firefox "InstallVersion.compareTo()" Remote Buffer Overflow Exploit
Date : 12/12/2005
http://www.frsirt.com/exploits/20051212.fireburn.php

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker