Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad con imágenes XBM en Mozilla
 
VSantivirus No. 1646 Año 9, sábado 8 de enero de 2005

 Vulnerabilidad con imágenes XBM en Mozilla
http://www.vsantivirus.com/vul-mozilla-xbm-070105.htm

Por Angela Ruiz
angela@videosoft.net.uy

Mozilla es una suite compuesta por un navegador de Internet, clientes de correo y noticias, IRC chat y editor HTML.

El cliente de correo electrónico y el navegador Web, permiten la utilización de archivos de imágenes en formato XBM (X Bitmap). Un fallo provocado por la manera que este software maneja este tipo de archivos, permite a un usuario malicioso realizar un ataque de denegación de servicio (DoS).

Los datos de los archivos X BitMap se almacenan en formato ASCII, comenzando con la declaración "#define" en sustitución de un cabezal.

Un ejemplo de un XBM bitmap de 16x16 llamado "Ejemplo.xbm" sería:

#define Ejemplo_width 16
#define Ejemplo_height 16

static unsigned short Ejemplo_bits[] = {
0x0000, 0x35ca, 0x3c40, 0x0000, 0x7810,
0x0000, 0xe009, 0x0000, 0xc007, 0x05ba,
0x4ff6, 0x201e, 0xa08e, 0x0d3c, 0x02ad,
0x35ca};

Al abrir este archivo, Mozilla lee los valores para el ancho y el alto desde las declaración de "#define", e intenta asignar suficiente memoria para desplegar la imagen.

Definiendo valores altos para los parámetros ancho (width) y alto (height), puede tener como consecuencia que la aplicación deje de responder.

Esta vulnerabilidad puede ser explotada enviando un correo electrónico conteniendo una imagen modificada maliciosamente, o engañando al usuario para que visite una web maliciosa conteniendo una página con dicho tipo de imagen.

Se ha publicado una prueba de concepto (PoC) en el siguiente enlace: http://www.geocities.com/xbm_bug/index.html

Es vulnerable Mozilla 1.6 para Windows y posiblemente también lo sean las versiones anteriores.

No son afectadas las versiones de Mozilla para Linux.


Créditos:

Luca Ercoli <luca.ercoli [at] inwind.it>


Referencias:

Mozilla XBM Vulnerability
http://www.geocities.com/xbm_bug/index.html

Mozilla XBM Image Vulnerability
http://www.securityfocus.com/archive/1/386380





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS