Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox et Seamonkey, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'erreurs présentes aux niveaux de plusieurs moteurs (e.g. JavaScript) qui ne gèrent pas correctement certaines données malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.
La seconde vulnérabilité résulte d'une erreur présente au niveau du traitement des éléments "addEventListener" et "setTimeout", ce qui pourrait être exploité par des attaquants afin d'injecter un code JavaScript malicieux coté client.
La troisième faille se situe au niveau de la gestion des pages "about:blank", ce qui pourrait être exploité par des attaquants afin d'usurper l'identité d'une page arbitraire.
La quatrième vulnérabilité se situe au niveau du traitement de certains éléments malformés, ce qui pourrait être exploité afin d'exécuter un code arbitraire.
Le cinquième problème résulte d'une erreur présente au niveau de la gestion des noms de fichiers contenant la chaîne "%00", ce qui pourrait être exploité afin de contourner les mesures de sécurité.
La sixième vulnérabilité se situe au niveau de l'accès à des documents "wyciwyg://", ce qui pourrait être exploité par des attaquants afin d'accéder à des données arbitraires.
Le septime problème se situe au niveau de la gestion de l'objet "XPCNativeWrapper", ce qui pourrait être exploité afin d'exécuter un code arbitraire.
Note : Le correctif pour la vulnérabilité MFSA 2007-20 a introduit une nouvelle faille pouvant être exploitée par des sites web malveillants afin d'exécuter un code arbitraire avec des privilèges élevés.
Crédit
Vulnérabilités découvertes par Bernd Mielke, Boris Zbarsky, David Baron, Daniel Veditz, Jesse Ruderman, Lukas Loehrer, Martijn Wargers, Mats Palmgren, Olli Pettay, Paul Nickerson, Vladimir Sukhoy, Asaf Romano, Igor Bukanov, moz_bug_r_a4, Ronen Zilberman, Michal Zalewski, Ronald van den Heetkamp, Greg MacManus, Billy Rios et shutdown.
Historique
2007-07-18 : Version Initiale
2007-07-20 : MaJ Solution
2007-07-30 : MaJ Solution
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
