|
Loading ...Hispasec publica un documento técnico que analiza la vulnerabilidad en tratamiento de imágenes en múltiples navegadores. El problema se basa en un manejo incorrecto de ficheros en formato BMP con paleta de colores parcial. El código vulnerable permite que, al manejar un fichero BMP especialmente manipulado, se filtre información al heap, y estos datos pueden ser enviados a un servidor remoto con ayuda de la etiqueta canvas de HTML y JavaScript. Esta vulnerabilidad ha sido descubierta por Hispasec.
El pasado mes de febrero publicamos algunos detalles sobre este fallo, prometiendo una prueba de concepto y un análisis más profundo de la vulnerabilidad. Hemos analizado en un documento técnico (white paper) las causas de la vulnerabilidad.
El pasado dÃa 8 de febrero se publicaba la nueva actualización del popular navegador Firefox. La versión 2.0.0.12 corregÃa (entre otras) una vulnerabilidad descubierta por Hispasec. En ese momento no se dieron detalles sobre el fallo, por petición expresa de algunos desarrolladores de otros navegadores afectados.
El problema afectaba a FireFox 2.0.0.11, Opera 9.50 y otros navegadores. El fallo permite revelar información sensible del usuario por parte de un atacante que crease una página web especialmente manipulada. También, bajo ciertas circunstancias, podrÃa permitir provocar una denegación de servicio. En realidad, el problema afecta a otros navegadores también, pero el impacto es distinto. Al no soportar completamente el uso de etiquetas canvas, el envÃo de datos no puede ser llevado a cabo. Sin embargo, el manejo de ficheros BMP sigue siendo erróneo en ellos. Internet Explorer no es vulnerable en ningún sentido. Safari por ejemplo, tiene problemas similares además con el formato GIF. El problema en concreto se da en el campo biClrUsed de las cabeceras de un fichero BMP. Los navegadores reservan la cantidad justa de memoria en ese campo, o no lo ponen todo a cero a la hora de usarlo.
Los enlaces directos a la descarga de los documentos (en castellano e inglés) son:
http://www.hispas...abilidad_firefox.pdf
http://www.hispasec...lidad_firefox_en.pdf
Se puede visualizar un vÃdeo en el que se muestra el efecto del exploit
en:
http://blog.hispase...iles/ff_2_0_0_11.avi
Opina sobre esta noticia:
http://www.hispasec...aaldia/3487/comentar
Más Información:
Firefox 2.0.0.11 and Opera 9.50 beta Remote Memory Information Leak
http://blog.hispasec.com/lab/236
HTML 5 canvas
http://www.whatwg.o...ent-work/#the-canvas
Apple Safari BMP and GIF Files remote DoS and Information Disclosure
Vulnerability
http://www.security...s.com/bid/27947/info
Sergio de los Santos
ssantos arroba hispasec.com
Fuente: http://www.hispasec.com
Entradas relacionadas:
- Vulnerabilidad remota en BlackBerry Desktop Software Se ha anunciado una vulnerabilidad en el BlackBerry Desktop Software, que puede ser utilizada por un atacante para lograr el...
- La última vulnerabilidad en Adobe PDF, explotada de forma activa Desde hace varios dÃas se está observando que una vulnerabilidad corregida en la última versión de Adobe (tanto su versión...
- Actualización de múltiples paquetes para SuSE Linux SuSE ha publicado una nueva actualización para múltiples paquetes que corrigen numerosos problemas de seguridad. De forma resumida, las vulnerabilidades...
- Múltiples vulnerabilidades en 3Com Wireless AccessPoint Se han encontrado múltiples vulnerabilidades en 3Com Wireless 8760 Dual-Radio 11a/b/g PoE Access Point que podrÃan ser aprovechadas por un ...
- Denegación de servicio en MySQL 5.x Se ha descubierto una vulnerabilidad en MySQL que podrÃa ser utilizada por un atacante local para provocar una denegación de...

Añadir comentario
Redifusión RSS de los comentarios de la entrada.TrackBack URL.
