Desbordamiento de búfer en Firefox 1.x por fallo en tratamiento de URLs

Se ha descubierto una vulnerabilidad en la versión 1.0.6 (y anteriores) del navegador Firefox que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio en dicho programa o, potencialmente, para comprometer el sistema del usuario.

La vulnerabilidad en sí se debe a un error en el tratamiento de URLs con determinados caracteres en el nombre de dominio, y puede ser explotada para provocar desbordamientos de búfer basados en el heap

La explotación con éxito de la vulnerabilidad provocaría la caída de Firefox, y potencialmente podría ser también utilizada para la ejecución de código malisioso.

Puede observarse una prueba de concepto de la denegación de servicio en la siguiente URL (precaución, termina la ejecución del navegador): http://www.security-protocols.com/firefox-death.html

Aun mozilla no a publicado parche para esta vulnerabilidad.

Mozilla Firefox "Host:" Buffer Overflow
http://security-protocols.com/advisory/sp-x17-advisory.txt