Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla / Thunderbird MSG_UnEscapeSearchUrl() : Buffer Overflow

22/01/2007 08H30
Référence Secunia : SA13687 
Date de publication : 2004-12-30
Dernière mise à jour : 2005-01-31

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla 1.7.x
Mozilla Thunderbird 0.x

Référence CVE :
CVE-2004-1316


Description :
Maurycy Prodeus a rapporté une vulnérabilité dans Mozilla et Thunderbird, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre le système d'un utilisateur.

La vulnérabilité est causée du fait d'une erreur de limitation dans la fonction "MSG_UnEscapeSearchUrl()" dans "nsNNTPProtocol.cpp" lors du traitement NNTP URIs. Cela pourrait être exploité via par ex. un site web malicieux pour causer un "heap overflow" quand référençant a specially crafted, overly long "news://" URI.

L'exploitation de ce problème plante l'application, mais pourrait potentiellement permettre l'exécution de commandes arbitraires.

La vulnérabilité a été rapportée dans Mozilla 1.7.3 et inférieure, et versions précédentes à Thunderbird 0.9.


Solutions :
Mettre à jour pour Mozilla 1.7.5.
http://www.mozilla.org/products/mozilla1.x/

Mettre à jour pour Thunderbird 0.9.
http://www.mozilla.org/products/thunderbird/


Vulnérabilité découverte par :

Maurycy Prodeus, iSEC Security Research.
Historique :
2005-01-03: Bulletin mis à jour.
2005-01-31: Added Thunderbird comme affectée. Sections "Description" et "Solution" mises à jour.

Référence :
Mozilla:
https://bugzilla.mozilla.org/show_bug.cgi?id=264388
iSEC Security Research:
http://www.isec.pl/vulnerabilities/isec-0020-mozilla.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.