Mozilla, Firefox, Thunderbird : Multiples failles de - Futura

Actualité>Mozilla,Firefox,Thunderbird:Multiplesfaillesdesécuritécritiques
Futura-Sciences
Le17/09/2004à11:27-Par
K-Otik
Mozilla,Firefox,Thunderbird:Multiplesfaillesdesécurité
critiques
Plusieurs vulnérabilités ont été identifiées dans Mozilla, Mozilla Firefox, et Thunderbird, elles
pourraient être exploitées par un attaquant distant afin d'accéder à des informations sensibles ou
compromettreunsystèmevulnérable.(Note-Netscape7.2estvulnérableauxfailles1,2,3,5,6,7).
Mozilla
1) Plusieurs erreurs de type heap overflow existent dans "nsMsgCompUtils.cpp", ce qui pourrait être exploité via un
emailmalicieuxafind'exécuterdescommandesarbitrairesdistantes.
2)Mauvaisesrestrictionsauniveaudelagestiondesévénementsjavascript,cequipourraitêtreexploitéafind'accéder
aupresse-papier(clipboard)enlecture/écriture.
3) Plusieurs erreurs de type stack overflow existent dans la fonction "writeGroup()"nsVCardObj.cpp,cequipourrait
êtreexploitéviaunfichiervcardmalicieuxafind'exécuterdescommandesarbitrairesdistantes.
4) Plusieurs erreurs de type buffer overflow existent dans "nsPop3Protocol.cpp, ce qui pourrait être exploité via un
serveurPOP3malicieuxafind'exécuterdescommandesarbitrairesdistantes.
5)Plusieurserreursdetypebufferoverflowexistentauniveaudelamanipulationdeslienscontenantunelonguechaîne
decaractèresnon-ASCII,cequipourraitpermettrel'exécutiondecommandesarbitrairesdistantes.
6) Plusieurs erreurs de type integer overflow existent au niveau de la manipulation des images BMP, ce qui pourrait
permettrel'exécutiondecommandesarbitrairesdistantes.
7)Plusieurserreursexistentauniveaudelaprocédure"drag",cequipourraitêtreexploitéparunsitemalicieux.
8)Plusieurserreursexistentauniveaudegestiondescripts"Signés",cequipourraitêtreexploitéparunsitemalicieux
afindepasseroutrelesrestrictionssécuritaires.
9) Mauvaises restrictions et mauvaises permissions aux niveaux des fichiers d'installationLinux, ce qui pourrait être
exploitéparunutilisateurlocalafinderemplacerdesfichiersarbitraire.
VersionsVulnérables
MozillaFirefox0.9etinférieures
Source:http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/internet-mozilla-firefoxthunderbird-multiples-failles-securite-critiques-4373/
Page1/2
Actualité>Mozilla,Firefox,Thunderbird:Multiplesfaillesdesécuritécritiques
Futura-Sciences
MozillaThunderbird 0.7etinférieures
Mozilla1.7.2etinférieures
Mozilla1.6
Mozilla1.5
Mozilla1.4
Mozilla1.3
Mozilla1.2
Mozilla1.1
Mozilla1.0
Mozilla0.x
Netscape7.2etinférieures
Solution
Mozilla1.7.3
Firefox1.0PR
Thunderbird0.8
AucunesolutionofficiellepourNetscape.
Résuméd'aprèsK-Otik
Source:http://www.futura-sciences.com/magazines/high-tech/infos/actu/d/internet-mozilla-firefoxthunderbird-multiples-failles-securite-critiques-4373/
Page2/2