SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Mozilla Firefox JavaScript Engine : Vulnérabilité de Divulgation d'Informations
22/01/2007 14H22 Référence Secunia : SA14820 Date de publication : 2005-04-04 Dernière mise à jour : 2005-04-16
Risque : Moyennement Critique. Niveau 3 sur 5. Impact : Exposition d'informations systèmes, Exposition de données sensibles Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Mozilla Firefox 0.x
Mozilla Firefox 1.x
Référence CVE :
CVE-2005-0989
Description :
Une vulnérabilité a été identifiée dans Mozilla Firefox, qui pourrait être exploitée par des personnes malintentionnées pour prendre connaissance de données potentiellement sensibles.
La vulnérabilité est causée du fait d'une erreur dans le moteur JavaScript, comme un "lambda" replace expose arbitrary amounts of heap mémoire après la chaîne end of a JavaScript.
L'exploitation de ce problème pourrait divulguer des informations sensibles en mémoire.
Secunia a construit un test, qui peut être utilisé pour vérifier si votre navigateur est affecté par ce problème:
http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/
La vulnérabilité a été confirmée en versions 1.0.1 et 1.0.2. Les autres versions pourraient également être affectées.
Solutions :
Mettre à jour en version 1.0.3.
http://www.mozilla.org/products/firefox/
Vulnérabilité découverte par :
Azafran
Historique :
2005-04-13: Référence CVE ajoutée.
2005-04-16: Section "Solution" mise à jour.
Référence :
The Mozilla Organization:
http://www.mozilla.org/security/announce/mfsa2005-33.html
https://bugzilla.mozilla.org/show_bug.cgi?id=288688
Azafran:
http://cubic.xfo.org.ru/index.cgi?read=53004
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
