SAFE. Guía para proteger tu vida digital y tu privacidad

8 dic 2005

Denegación de servicio (DoS) en Firefox 1.5

Fuente: http://www.vsantivirus.com/vul-firefox15-dos-071205.htm

Por Angela Ruiz
[email protected]

Se ha publicado un exploit para el nuevo Firefox 1.5, el cuál puede provocar una condición de denegación de servicio (DoS) luego que el usuario afectado visita una página web maliciosa.

El problema ocurre porque el archivo HISTORY.DAT que crea Firefox, llega a almacenar una entrada excesivamente larga luego que el navegador visualiza la página HTML que contiene el exploit (un simple JavaScript).

Esto provoca que luego de cerrado el navegador, todas las siguientes veces que el usuario intente acceder a él, el programa se negará a responder.

Esta situación se mantendrá hasta que el archivo HISTORY.DAT sea borrado manualmente.

El autor del exploit advierte que una modificación del mismo, podría servir para la ejecución de código.

Más información:
Firefox 1.5 buffer overflow
http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt

Créditos:
ZIPLOCK



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!