Plusieurs vulnérabilités ont été identifiées dans Mozilla Suite et Mozilla Firefox, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable ou conduire des attaques par spoofing ou par cross site scripting.
Le premier problème résulte d'une erreur de type buffer overflow présente au niveau de la fonction "NormalizeIDN" qui ne gère pas correctement certains tags HTML contenant des URLs malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires via une page HTML spécialement conçue. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2005-1690
La seconde faille est due à une erreur de type heap overflow présente au niveau de la gestion de certaines images XBM, ce qui pourrait être exploité par des sites web malicieux afin d'exécuter des commandes arbitraires.
La troisième vulnérabilité est due à une erreur de type stack overflow présente au niveau de la gestion de certaines séquences contenant des caractères ZWNJ (zero-width non-joiner), ce qui pourrait être exploité par des sites web malicieux afin d'exécuter des commandes arbitraires.
Le quatrième problème résulte d'une erreur présente au niveau de la gestion de certaines entêtes malformées envoyées avec "XMLHttpRequest", ce qui pourrait être exploité afin de contourner les mesures de sécurité (e.g. imposées par un proxy).
La cinquième faille est due à une erreur où des contrôleurs non-privilégiés peuvent créer des interfaces XPCOM, ce qui pourrait être exploité afin d'exécuter des scripts arbitraires avec des privilèges élevés.
La sixième vulnérabilité est due à une erreur de type integer overflow présente au niveau du moteur JavaScript, ce qui pourrait être exploité par des sites web malicieux afin d'exécuter des commandes arbitraires.
Le septième problème résulte d'une erreur où des pages "chrome" privilégiées peuvent être appelées par des pages "about:" non-privilégiées, ce qui pourrait être combiné à d'autres failles et exploité afin d'exécuter des commandes arbitraires.
La huitième faille résulte d'une erreur présente au niveau de la gestion de certaines fenêtres, ce qui pourrait être exploité par des sites malicieux afin de contourner les mesures anti-phishing.
La dernière vulnérabilité résulte d'une erreur présente au niveau du script chargé du lancement de Firefox depuis l'interpréteur de commandes et qui ne filtre pas correctement certaines URLs spécialement conçues, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à cliquer sur un lien malicieux (e.g. via Evolution). Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2005-1794
Crédit
Vulnérabilités découvertes par jackerror, Mats Palmgren, moz_bug_r_a4, Georgi Guninski, heatsync et shutdown.
Historique
2005-09-22 : Version Initiale
2005-10-01 : Thunderbird 1.0.7
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
