Rynho Zeros Web

Publicidad

Se han reportado múltiples vulnerabilidades en Mozilla Firefox (navegador de Internet), Mozilla Thunderbird (cliente de correo electrónico) y Mozilla SeaMonkey (suite), las cuales podrían ser aprovechadas por un usuario malicioso para efectuar diversos ataques, incluyendo ejecución de código arbitrario.

Versiones Afectadas
Se ven afectadas por estas vulnerabilidades las siguientes versiones:

• Mozilla Firefox 2.0.0.x anteriores a 2.0.0.18.
• Mozilla Firefox 3.0.x anteriores a 3.0.4.
• Mozilla Thunderbird 2.0.0.x anteriores a 2.0.0.18.
• Mozilla SeaMonkey 1.1.x anteriores a 1.1.13
• Recomendamos consultar el sitio del proveedor por información actualizada de los productos afectados por estas vulnerabilidades.

Detalle
Se han reportado varias vulnerabilidades en los productos Mozilla que podrían ser aprovechadas para realizar ataques de salteo de seguridad, exposición de información del sistema, exposición de información sensible y comprometer el sistema del usuario.

Mozilla Firefox 2.x:

1. Un error en el procesamiento de accesos directos a URLs, podría ser explotado para obtener información guardada en la caché.
2. Un error en el manejo HTTP redirecciona pedidos que pueden ser explotados para saltar las políticas de origen y acceder a información sensible.
3. Un error existe al verificar si un modulo de Flash es dinámicamente subido. Puede ser explotado cuando la memoria no mapea el módulo SWF de Flash, que se sube automáticamente desde una función JavaScript.
4. Un error al bloquear un objeto no nativo puede ser explotado para causa un crash vía web, asignando un valor especialmente elaborado al objeto “window.__proto__.__proto__”.
5. Un error en el motor del browser puede ser explotado para causar corrupción de memoria.
6. Dos errores en el motor de JavaScript pueden ser explotados para causar corrupción de memoria.
7. Un error en la restauración de las características del navegador puede ser explotada para violar la política de same-origin y correr arbitrariamente código JavaScript en contexto de otro sitio.
8. Un error en el procesamiento del tipo MIME “http-index-format” puede ser explotado para ejecutar código arbitrario vía una elaboración especial de encabezamientos incluidos en una respuesta HTTP index.
9. Un error en el código de construcción DOM, puede ser explotado para hacer referencia a memoria no utilizada y potencialmente ejecutar código arbitrario modificando ciertas propiedades de un elemento de una carpeta de entrada antes de que el elemento haya terminado de inicializarse.
10. Un error en la implementación del método “nsXMLHttpRequest::NotifyEventListeners()” puede ser explotado para ejecutar código arbitrario JavaScript en el contexto de otro sitio.
11. Un error en el manejo de la propiedad de CSS “-moz-binding” puede ser explotado para manipular archivos JAR firmados y ejecutar código arbitrario JavaScript en el contexto de otro sitio.
12. Un error cuando se analiza el espacio de nombre de default XML de un documento E4X podría ser explotado para inyectar código XML arbitrario a través de un espacio de nombre especialmente elaborado conteniendo ciertos caracteres.La exitosa explotación de las vulnerabilidades 3 y 6 pueden causar la ejecución de código arbitrario. La vulnerabilidad puede también ser explotada para ejecutar código JavaScript arbitrario con privilegios de Chrome.

Mozilla Firefox 3.x:

1. Un error al procesar accesos directos URL puede ser explotado para ejecutar código JavaScript arbitrario con privilegios, engañando al usuario para abrir un archivo local malicioso en una pestaña previamente abierta por un documento “chrome:” o un URL privilegiado “about:”.
2. Varios errores en el diseño del motor pueden ser explotados a causa de corrupciones de memoria y potencialmente ejecutar código arbitrario.
3. Un error en el motor del navegador puede ser explotado para provocar un crash.
4. Un error en el motor JavaScript puede ser explotado para causar corrupción de memoria y potencialmente ejecutar código arbitrario.
5. Un error en la restauración de características en el browser pueden ser explotadas para violar la políticas de origen.
6. Un error en el procesamiento del tipo MIME “http-index-format” puede ser explotado para ejecutar código arbitrario.
7. Un error en la construcción de código DOM puede ser explotado para referenciar memoria no inicializada y potencialmente ejecutar código arbitrario.
8. Un error en “nsXMLHttpRequest::NotifyEventListeners()” puede ser explotado para sortear ciertas restricciones de seguridad.
9. Un error puede ser explotado para manipular archivos JAR firmados y ejecutar código JavaScript arbitrario en el contexto de otro sitio.
10. Un error existe al analizar documentos E4X puede ser explotado para inyectar código XML arbitrario.

Mozilla Thunderbird 2.0.0.x

Se han descubierto ciertas vulnerabilidades para Mozilla Thunderbird, que pueden ser explotadas por personas maliciosas para saltar restricciones de seguridad, revelar información sensible, o para potencialmente comprometer un sistema.

Mozilla SeaMonkey 1.1.x:

Se han descubierto ciertas vulnerabilidades para Mozilla Thunderbird, que pueden ser explotadas por personas maliciosas para saltar restricciones de seguridad, revelar información sensible, o para potencialmente comprometer un sistema.

Impacto
El impacto de estas vulnerabilidades es ALTAMENTE CRÍTICO

Recomendaciones
Se recomiendan las siguientes actualizaciones:

• Mozilla Firefox 3.x
• Actualizar a la versión 3.0.4
• Mozilla Firefox 2.0.x
• Actualizar a la versión 2.0.18
• Mozilla Thunderbird 2.0.0.x
• Actualizar a la versión 2.0.0.18
• Mozilla SeaMonkey 1.1.x
• Actualizar a la versión 1.1.13

Referencias
Para más información sobre este boletín:

Mozilla:

http://www.mozilla.org/security/announce/2008/mfsa2008-47.html

http://www.mozilla.org/security/announce/2008/mfsa2008-48.html

http://www.mozilla.org/security/announce/2008/mfsa2008-49.html

http://www.mozilla.org/security/announce/2008/mfsa2008-50.html

http://www.mozilla.org/security/announce/2008/mfsa2008-52.html

http://www.mozilla.org/security/announce/2008/mfsa2008-53.html

http://www.mozilla.org/security/announce/2008/mfsa2008-54.html

http://www.mozilla.org/security/announce/2008/mfsa2008-55.html

http://www.mozilla.org/security/announce/2008/mfsa2008-56.html

http://www.mozilla.org/security/announce/2008/mfsa2008-57.html

http://www.mozilla.org/security/announce/2008/mfsa2008-58.html

Secunia:

http://secunia.com/advisories/32192/

http://secunia.com/advisories/32693/

http://secunia.com/advisories/32714/

http://secunia.com/advisories/32715/

Fuente: ArCERT

Publicidad

Otros articulos que te pueden interesar

• Mozilla Firefox: Ejecución de código arbitrario
• Vulnerabilidad en proceso de imágenes GIF en Mozilla
• Ejecución remota de código en Firefox 1.0.3
• Inyección de código en barra lateral de Firefox
• Nueva Versión de Firefox, Thunderbird y SeaMonkey corrige graves fallas