Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-404 Buffer Overflow en Firefox, al manejar URLs malicosas.

Se reportó una vulnerabilidad en Firefox, que puede explotarse para ocasionar una negación de servicio (DoS) o posiblemente comprometer el sistema de un usuario.

  • Fecha de Liberación: 9-Sep-2005
  • Fuente: Tom Ferris
  • CVE ID: CAN-2005-2871
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Mozilla Firefox 1.0.6
  1. Descripción

    Tom Ferris reportó una vulnerabilidad en Firefox, que puede explotarse por personas maliciosas para ocasionar una negación de servicio (DoS) o posiblemente comprometer el sistema de un usuario.

    • La vulnerabilidad es ocasionada por un error en el manejo de una URL que contenga el caracter 0xDA en el nombre de dominio. Esto puede explotarse para ocasionar un desbordamiento de heap.

      Una explotación exitosa tirará a Firefox y posiblemente permitirá la ejecución de código pero requiere que el usuario sea engañado para que ingrese un sitio web malicioso o para que abra un archivo HTML malicioso.

    La vulnerabilidad fue confirmada en la versión 1.0.6, también afecta versiones anteriores a 1.0.6, y a la versión 1.5 Beta 1.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Evite navegar en sitios no confiables.

    Deshabilite el soporte para IDN, ingrese "about:config" dentro de la barra de dirección, e inicialice "network.enableIDN" a "false"

  4. Apéndices

    Mayor información.

    http://security-protocols.com/
    http://www.mozilla.org/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT