Changer l'apparence
Alertes: Mozilla, Firefox, Thunderbird et Netcape
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Accès système / Contournement de règles de sécurité
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-617
Localisation(s) : Distante
Date de découverte : 24.03.2005
Date de modification : 26.04.2005
Les vulnérabilités Firefox 1.x permettent à un internaute malveillant de contourner certaines règles de sécurité ou compromettre un système vulnérable.
La vulnérabilité Thunderbird 1.x pourrait permettre à un internaute malveillant de compromettre un système vulnérable.
Les vulnérabiltés Mozilla 1.x permettent à un internaute malveillant de contourner certaines règles de sécurité ou compromettre un système vulnérable.
- Trois vulnérabilités ont été rapportées pour Firefox 1.x
Une erreur dans la restriction des privilèges sur les fichiers XUL peut permettre, par exemple, d'ouvrir des fichiers locaux XUL privilégiés en incitant un utilisateur local cible déplacer une barre de déroulement forgée.
Un site web mis en tant que "sidebar" peut charger du contenu privilégié. Cette erreur peut être exploitée pour exécuter des programmes arbitraires en injectant du code javascript dans un URL privilégiées.
Une erreur de limitation dans le traitement des images GIF peut être exploitée pour causer un débordement de buffer dans le tas par le biais d'une image forgée. L'exploitation permet l'exécution de code arbitraire.
Les vulnérabilités ont été rapportées pour les versions antérieures à la version 1.0.2
- Mark Dowd a rapporté une vulnérabilité pour Thunderbird 1.x
Une erreur de limitation dans le traitement des images GIF peut être exploitée pour causer un débordement de buffer dans le tas par le biais d'une image forgée. L'exploitation permet l'exécution de code arbitraire.
La vulnérabilité a été rapportée pour les versions antérieures à la version 1.0.2
- Deux vulnérabilités ont été rapportées pour Mozilla 1.x
Une erreur dans la restriction des privilèges sur les fichiers XUL peut permettre, par exemple, d'ouvrir des fichiers locaux XUL privilégiés en incitant un utilisateur local cible déplacer une barre de déroulement forgée.
Une erreur de limitation dans le traitement des images GIF peut être exploitée pour causer un débordement de buffer dans le tas par le biais d'une image forgée. L'exploitation permet l'exécution de code arbitraire.
Les vulnérabilités ont été rapportées pour les versions antérieures à la version 1.7.6
Mettre à jour vers la version de Firefox 1.0.2
http://www.mozilla.org/products/firefox/
Mettre à jour vers la version 1.0.2.
http://www.mozilla.org/products/thunderbird/
Mettre à jour vers la version 1.7.6.
http://www.mozilla.org/products/mozilla1.x/
Ne plus utiliser Netscape
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Kohei Yoshino ( 5 ) / Michael Krax ( 7 ) / Mark Dowd ( 2 )
CVE Associé(s) : CAN-2005-0399 / CAN-2005-0402 / CAN-2005-0401
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net