MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

14.6.07

VULNERABILIDAD EN FIREFOX PERMITE EJECUCIÓN DE CÓDIGO
Por Angela Ruiz

Mozilla Firefox es propenso a una vulnerabilidad que permitiría la ejecución remota de código, ocasionada por un inadecuado filtrado de la entrada de información suministrada por el usuario.
Un atacante puede explotar este problema si convence a una víctima a visitar un sitio web malicioso, conteniendo enlaces con extensiones impropias de archivos.

La explotación exitosa del problema, puede provocar que la aplicación deje de responder, o que se llegue a ejecutar código arbitrario en el contexto de la aplicación afectada. Otras clases de ataques son posibles.

Se ha publicado una prueba de concepto.

Software afectado:
- Mozilla Firefox 2.0.4 y anteriores
- Mozilla Firefox 1.5.0.12 y anteriores

Más información:
Firefox Remote & Local Code Excution 0day
Mozilla Firefox URLBar Null Byte File Remote Code Execution Vulnerability

Créditos:
0x000000

0 comentarios: