Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de desbordamiento de búfer en Firefox 3.5.1

Vulnerabilidad de desbordamiento de búfer en Firefox 3.5.1

Fecha de publicación: 
20/07/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Mozilla Firefox 3.5.1 y versiones previas
Descripción: 

Tras la reciente actualización de Firefox v3.5 a la v3.5.1 se ha hecho pública una vulnerabilidad, catalogada como crítica, que afecta a ésta versión.

Impacto: 

Según el CVE, la explotación de esta vulnerabilidad hace que un atacante pueda provocar un desbordamiento de búfer en el ordenador afectado. Esto causará una denegación de servicio (cuelgue o cierre de aplicación). Adicionalmente esta vulnerabilidad puede estar sujeta a otro tipo de impacto como puede ser la ejecución remota de código. Desde el Blog de Seguridad de Mozilla existe cierta controversia en determinar si la vulnerabilidad puede ser explotable o no.

Solución: 

Actualmente no existe ninguna actualización que resuelva el problema. En los próximos días es bastante probable que el equipo de Firefox haga pública una actualización o faciliten algún tipo de parche.

Detalle: 

La vulnerabilidad publicada en esta ocasión tiene que ver con la ejecución de JavaScript que puede ser utilizado para para pasar una cadena larga Unicode al método document.write() lo que provocará un desbordamiento de búfer.