Netscape 7 para Sun Solaris 7, 8 y 9 se ve afectado por varios
problemas de seguridad que explotados por un atacante podrían
causar una denegación de servicio e incluso la ejecución de
código en el sistema afectado.
Sun ha reconocido algunas vulnerabilidades en el navegador Netscape 7
para Solaris que pueden ser explotadas por usuarios maliciosos para
provocar denegaciones de servicio o incluso comprometer un sistema
afectado.
Normalmente este navegador no forma parte del sistema, pero
ha sido distribuido en la versión 9 Update 3 y posteriores, además
de estar disponible para las versiones 7, 8 y 9 como parte del
paquete SUNWnsb.
Uno de los problemas está relacionado con una librería libpng(3), que
es la encargada del tratamiento de los archivos de imágenes (PNG)
Portable Network Graphics. Si un atacante introdujera un una imagen PNG
especialmente malformada en un sitio web o en un mensaje de corre
electrónico, podría causar la ejecución de código con los privilegios
del usuario local.
A la espera de un parche que corrija dichas vulnerabilidades, se
recomienda utilizar otro producto para navegar.
roman@hispasec.com
Más información:
Security Vulnerability in Netscape 7 With PNG Files
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57683-1
Deja una respuesta