VULNERABILIDAD EN FIREFOX PERMITE EJECUCIÓN DE CÓDIGO
Por Angela Ruiz
Mozilla Firefox es propenso a una vulnerabilidad que permitiría la ejecución remota de código, ocasionada por un inadecuado filtrado de la entrada de información suministrada por el usuario. Un atacante puede explotar este problema si convence a una víctima a visitar un sitio web malicioso, conteniendo enlaces con extensiones impropias de archivos.
La explotación exitosa del problema, puede provocar que la aplicación deje de responder, o que se llegue a ejecutar código arbitrario en el contexto de la aplicación afectada. Otras clases de ataques son posibles.
Se ha publicado una prueba de concepto.
Software afectado:
- Mozilla Firefox 2.0.4 y anteriores
- Mozilla Firefox 1.5.0.12 y anteriores
Más información:
Firefox Remote & Local Code Excution 0day
Mozilla Firefox URLBar Null Byte File Remote Code Execution Vulnerability
Créditos:
0x000000
Ver más