Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

jueves, 14 de junio de 2007

VULNERABILIDAD EN FIREFOX PERMITE EJECUCIÓN DE CÓDIGO
Por Angela Ruiz

Mozilla Firefox es propenso a una vulnerabilidad que permitiría la ejecución remota de código, ocasionada por un inadecuado filtrado de la entrada de información suministrada por el usuario.
Un atacante puede explotar este problema si convence a una víctima a visitar un sitio web malicioso, conteniendo enlaces con extensiones impropias de archivos.

La explotación exitosa del problema, puede provocar que la aplicación deje de responder, o que se llegue a ejecutar código arbitrario en el contexto de la aplicación afectada. Otras clases de ataques son posibles.

Se ha publicado una prueba de concepto.

Software afectado:
- Mozilla Firefox 2.0.4 y anteriores
- Mozilla Firefox 1.5.0.12 y anteriores

Más información:
Firefox Remote & Local Code Excution 0day
Mozilla Firefox URLBar Null Byte File Remote Code Execution Vulnerability

Créditos:
0x000000

Ver más