Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Firefox IDN URL Domain Name : Buffer Overflow

22/01/2007 22H27
Référence Secunia : SA16764
Date de publication : 2005-09-09
Dernière mise à jour : 2005-09-23

Risque : Elevé. Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
Mozilla Firefox 1.x

Référence CVE :
CVE-2005-2871

Description :
Tom Ferris a découvert une vulnérabilité dans Firefox, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) ou pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur dans l'interprétation de an IDN URLs qui contient the 0xAD character dans son domain name. Cela pourrait être exploité pour causer un "heap overflow".

L'exploitation de ce problème plante Firefox et permet l'exécurion de code mais n'est possible seulement si l'utilisateur est poussé à visiter un site web malicieux ou open un fichier HTML spécialement conçu.

NOTE : Un exploit est publiquement disponible.

La vulnérabilité a été confirmée en version 1.0.6, et est rapporté comme affectant versions inférieures à 1.0.6, et version 1.5 Beta 1.

Solutions :
Mettre à jour en version 1.0.7.
http://www.mozilla.org/products/firefox/

Vulnérabilité découverte par :

Tom Ferris
Historique :
2005-09-12: Bulletin mis à jour.
2005-09-21: Section "Solution" mise à jour.
2005-09-22: Informations ajoutées sur publiquement disponible exploit code.
2005-09-23: Ajout d'un lien à MFSA 2005-57.

Référence :
http://security-protocols.com/advisory/sp-x17-advisory.txt

Mozilla Foundation:
http://www.mozilla.org/security/announce/mfsa2005-57.html

Autres références :

US-CERT VU#573857:
http://www.kb.cert.org/vuls/id/573857

Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.