Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox et SeaMonkey, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'erreurs présentes aux niveaux de plusieurs moteurs (e.g. JavaScript) qui ne gèrent pas correctement certaines données malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires.
La seconde faille est causée par une erreur présente au niveau de la gestion des contrôleurs de fichiers, ce qui pourrait être exploité afin de forcer un utilisateur à envoyer un fichier depuis son disque vers un site malicieux.
La troisième vulnérabilité résulte d'erreurs présentes au niveau du traitement de certaines données JavaScript, ce qui pourrait être exploité par des sites malveillants afin d'accéder aux données transmises par d'autres sites ou afin d'exécuter des commandes arbitraires.
La quatrième faiblesse résulte d'une erreur présente au niveau de l'enregistrement des mots de passe, ce qui pourrait être exploité par des sites malveillants afin de corrompre le fichier contenant les mots de passe d'autres sites.
La cinquième faille est due à une erreur présente au niveau de la gestion des URIs "chrome:". Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2008-0263
La sixième vulnérabilité est due à une erreur présente au niveau du traitement des images, ce qui pourrait être exploité par des attaquants afin d'obtenir des informations sensibles, altérer le fonctionnement d'un navigateur vulnérable ou exécuter un code arbitraire distant.
Le septième problème résulte d'une erreur présente au niveau de l'affichage des dialogues de sécurité, ce qui pourrait être exploité par des attaquants afin de contourner les mesures de sécurité.
La huitième faiblesse est due à une erreur présente au niveau de l'enregistrement de fichiers avec un "Content-Type: plain/text" malformé, ce qui pourrait être exploité afin d'empêcher l'ouverture des fichiers texte présents au sein d'un système vulnérable.
La neuvième vulnérabilité résulte d'une erreur présente au niveau du traitement de la propriété "href", ce qui pourrait potentiellement être exploité afin de révéler les paramètres d'une URL arbitraire.
Le dixième problème se situe au niveau de l'affichage d'une page dont le contenu est entièrement inclus entre des tags "div", ce qui pourrait être exploité afin d'empêcher l'affichage de certaines alertes de sécurité.
La onzième vulnérabilité résulte d'une erreur présente au niveau du traitement de certaines images BMP, ce qui pourrait être exploité afin d'accéder à certaines postions de la mémoire.
Le dernier problème résulte d'un débordement de mémoire présent au niveau du traitement d'un message contenant un corps MIME externe, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire.
Crédit
Vulnérabilités découvertes par Jesse Ruderman, Kai Engert, Martijn Wargers, Mats Palmgren, Paul Nickerson, Carsten Book, Wesley Garland, Igor Bukanov, moz_bug_r_a4, shutdown, Philip Taylor, tgirmann, hong, Gregory Fleischer, Boris Zbarsky, Justin Dolske, Gerry Eisenhaur, David Bloom, Michal Zalewski, oo.rio.oo, Martin Straka, Emil Ljungdahl, Lars-Olof Moilanen, Gynvael Coldwind, regenrecht et iDefense Labs.
Historique
2008-02-08 : Version Initiale
2008-02-20 : Maj Description
2008-02-27 : MaJ Description
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
