Nous Contacter | English               

 


 

Veille en Vulnérabilités
 
  Bulletins de Vulnérabilités
  Bulletins Virus & Vers

  Actualités de la Sécurité
  Moniteur Zero-Day
  Moteur de Recherche
 
   

Mozilla Firefox and Seamonkey Code Execution and Security Bypass Vulnerabilities

Date de Publication : 2007-07-18 © VUPEN.COM
Titre : Mozilla Firefox and Seamonkey Code Execution and Security Bypass Vulnerabilities
Identifiant : VUPEN/AVIS-2007-2564
CVE ID : CVE-2007-3089 - CVE-2007-3285 - CVE-2007-3656 - CVE-2007-3734 - CVE-2007-3735 - CVE-2007-3736 - CVE-2007-3737 - CVE-2007-3738 - CVE-2007-3844
Risque : Critique (4/4) -  
Exploitable à distance : Oui
Exploitable en local : Oui
 

En savoir plus
 
  Description
  Produits affectés
  Solution
  Références
Description Technique    TXT (Plain Text)  PDF (Portable Document Format)  XML (Extensible Markup Language)  SMS (Short Message Service) 

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox et Seamonkey, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.

Le premier problème résulte d'erreurs présentes aux niveaux de plusieurs moteurs (e.g. JavaScript) qui ne gèrent pas correctement certaines données malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.

La seconde vulnérabilité résulte d'une erreur présente au niveau du traitement des éléments "addEventListener" et "setTimeout", ce qui pourrait être exploité par des attaquants afin d'injecter un code JavaScript malicieux coté client.

La troisième faille se situe au niveau de la gestion des pages "about:blank", ce qui pourrait être exploité par des attaquants afin d'usurper l'identité d'une page arbitraire.

La quatrième vulnérabilité se situe au niveau du traitement de certains éléments malformés, ce qui pourrait être exploité afin d'exécuter un code arbitraire.

Le cinquième problème résulte d'une erreur présente au niveau de la gestion des noms de fichiers contenant la chaîne "%00", ce qui pourrait être exploité afin de contourner les mesures de sécurité.

La sixième vulnérabilité se situe au niveau de l'accès à des documents "wyciwyg://", ce qui pourrait être exploité par des attaquants afin d'accéder à des données arbitraires.

Le septime problème se situe au niveau de la gestion de l'objet "XPCNativeWrapper", ce qui pourrait être exploité afin d'exécuter un code arbitraire.

Note : Le correctif pour la vulnérabilité MFSA 2007-20 a introduit une nouvelle faille pouvant être exploitée par des sites web malveillants afin d'exécuter un code arbitraire avec des privilèges élevés.

Crédit

Vulnérabilités découvertes par Bernd Mielke, Boris Zbarsky, David Baron, Daniel Veditz, Jesse Ruderman, Lukas Loehrer, Martijn Wargers, Mats Palmgren, Olli Pettay, Paul Nickerson, Vladimir Sukhoy, Asaf Romano, Igor Bukanov, moz_bug_r_a4, Ronen Zilberman, Michal Zalewski, Ronald van den Heetkamp, Greg MacManus, Billy Rios et shutdown.

Historique

2007-07-18 : Version Initiale
2007-07-20 : MaJ Solution
2007-07-30 : MaJ Solution

Recevez les bulletins VUPEN

Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
 

  VUPEN.COM © Tous droits réservés 2003-2008 - Notice Légale  sécurité informatique