Уязвимость в Mozilla

8/01/2005 10:34

В период, когда вся передовая российская общественность "наслаждается" внезапно образовавшимся 10-дневным праздником, наши европейские коллеги на почве компьютерной безопасности трудятся, не покладая рук. Так, Luca Ercoli из Италии, опубликовал сообщение об обнаружении уязвимости в популярном браузере Mozilla. Уязвимость присутствует в механизме обработки графических файлов формата XBM(X BitMap). Данные этих файлов содержатся в памяти в ASCII-формате, при этом файл начинается с оператора '#define', один из которых (#define file_name_width XX) определяет ширину рисунка (в пикселях), а второй (#define file_name_height XX) - высоту. При открытии файла Mozilla размещает эти данные в памяти, чтобы поместить в ней весь рисунок. Как обнаружил автор, в случае задания очень больших значений этих данных можно вызвать аварийное завершение приложения. Уязвимость может быть вызвана как через E-mail (при помощи мейл-клиента Mozilla), так и при посещении специальным образом оформленной Вэб-страницы. Уязвимость проверена в версии 1.6 для Windows. Версия для Linux уязвимости не подвержена. Автором подготовлена страница с демонстрацией уязвимости.
Демонстрационная страница