Vulnerabilidad en Firefox permite ejecución de código
Por Angela Ruiz
[email protected]
Mozilla Firefox es propenso a una vulnerabilidad que permitiría la ejecución remota de código, ocasionada por un inadecuado filtrado de la entrada de información suministrada por el usuario.
Un atacante puede explotar este problema si convence a una víctima a visitar un sitio web malicioso, conteniendo enlaces con extensiones impropias de archivos.
La explotación exitosa del problema, puede provocar que la aplicación deje de responder, o que se llegue a ejecutar código arbitrario en el contexto de la aplicación afectada. Otras clases de ataques son posibles.
Se ha publicado una prueba de concepto.
Software afectado:
- Mozilla Firefox 2.0.4 y anteriores
- Mozilla Firefox 1.5.0.12 y anteriores
Más información:
Firefox Remote & Local Code Excution 0day
http://www.0x000000.com/?i=333
Mozilla Firefox URLBar Null Byte File Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/24447/info
Créditos:
0x000000
Fuente: http://www.vsantivirus.com/vul-firefox-130607.htm
[email protected]
Mozilla Firefox es propenso a una vulnerabilidad que permitiría la ejecución remota de código, ocasionada por un inadecuado filtrado de la entrada de información suministrada por el usuario.
Un atacante puede explotar este problema si convence a una víctima a visitar un sitio web malicioso, conteniendo enlaces con extensiones impropias de archivos.
La explotación exitosa del problema, puede provocar que la aplicación deje de responder, o que se llegue a ejecutar código arbitrario en el contexto de la aplicación afectada. Otras clases de ataques son posibles.
Se ha publicado una prueba de concepto.
Software afectado:
- Mozilla Firefox 2.0.4 y anteriores
- Mozilla Firefox 1.5.0.12 y anteriores
Más información:
Firefox Remote & Local Code Excution 0day
http://www.0x000000.com/?i=333
Mozilla Firefox URLBar Null Byte File Remote Code Execution Vulnerability
http://www.securityfocus.com/bid/24447/info
Créditos:
0x000000
Fuente: http://www.vsantivirus.com/vul-firefox-130607.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!