Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Firefox : Vulnérabilités Diverses

14/04/2006 12H02
Référence Secunia : SA19631

Risque : Critique. Niveau 4 sur 5.

Impact : Contournement de la Sécurité, Cross Site Scripting, Spoofing, Exposition de données sensibles, DoS, Accès au système
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
Mozilla Firefox 0.x
Mozilla Firefox 1.x

Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1723
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1724
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1726
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1727
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1728
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1729
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1732
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1733
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1735
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1736
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1737
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1742

Description :
Plusieurs vulnérabilités ont été identifiées dans Firefox, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques cross-site scripting et des attaques par phishing, contourner certaines restrictions de sécurité, divulguer des informations sensibles, et potentiellement compromettre le système d'un utilisateur.

1) Une erreur existe où JavaScript peut être injecté dans une autre page, qui se charge actuellement. Cela pourrait être exploité pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site arbitraire.

2) Une erreur dans the garbage collection dans le moteur JavaScript pourrait être exploitée pour causer une corruption de la mémoire.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

3) Une erreur de limites dans l'implémentation du rendu de bordure CSS pourrait être exploitée pour écrire après la fin d'un tableau.

4) Un débordement d'entier (integer overflow) dans l'interprétation d'expressions régulières extrêmement longues en JavaScript pourrait être exploité pour exécuter du JavaScript arbitraire.

5) Deux erreurs dans l'interprétation des styles d'affichage "-moz-grid" et "-moz-grid-group" pourraient être exploitées pour exécuter des commandes arbitraires.

6) Une erreur dans the "InstallTrigger.install()" method pourrait être exploitée pour causer une corruption de la mémoire.

7) Une erreur non spécifiée pourrait être exploitée pour falsifier l'icône cadenas de sécurité et la barre d'adresse en changeant l'emplacement d'une fenêtre pop-up dans certaines situations.

L'exploitation de ce problème est possible seulement si le dialogue "Entering secure site" a été activé (non activé par défaut).

8) Il est possible de pousser des utilisateurs à télécharger des fichiers malicieux via l'option de menu "Enregistrer l'image sous...".

9) Une fonction JavaScript créée via un appel "eval()" associé avec une méthode d'un binding XBL pourrait être compilée avec des privilèges inccorects. Cela pourrait être exploité pour exécuter des commandes arbitraires.

10) Une erreur où la méthode "Object.watch()" expose l'objt interne "clone parent" pourrait être exploitée pour exécuter du code JavaScript arbitraire avec des privilèges plus élevés.

L'exploitation de ce problème permet l'exécution de commandes arbitraires.

11) Une erreur dans la protection de la compilation de bindings XBL privilégiés pourrait être exploitée pour exécuter du code JavaScript arbitraire avec des privilèges plus élevés.

L'exploitation de ce problème permet l'exécution de commandes arbitraires.

12) Une erreur non spécifiée pourrait être exploitée pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site arbitraire via le tableau window.controllers.

13) Une erreur dans le traitement de certaines séquences de tags HTML pourrait être exploitée pour causer une corruption de la mémoire.

L'exploitation de ce problème permet l'exécution de commandes arbitraires.

14) Une erreur dans les méthodes "valueOf.call()" et "valueOf.apply()" pourrait être exploitée pour exécuter du code HTML et script arbitraires dans une session de navigation d'un utilisateur dans le contexte d'un site arbitraire.

15) Quelques erreurs dans l'implémentation DHTML pourrait être exploitée pour causer une corruption de la mémoire.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

16) Une erreur de type "integer overflow" dans le traitement de la propriété CSS letter-spacing pourrait être exploitée pour causer un "heap overflow".

L'exploitation de ce problème permet l'exécution de commandes arbitraires.

17) Une erreur dans l'interprétation de contrôles de téléversement de fichier pourrait être exploitée pour téléverser des fichiers arbitraires du système d'un utilisateur par ex. en changeant dynamiquement une boîte de saisie de texte vers un contrôle d'upload de fichier.

18) Une erreur non spécifiée dans la méthode "crypto.generateCRMFRequest()" pourrait être exploitée pour exécuter des commandes arbitraires.

19) Une erreur dans l'interprétation de scripts dans les contrôles XBL pourrait être exploitée pour obtenir les privilèges chrome via la fonctionnalité "Apercu avant impression".

20) Une erreur dans une vérification de sécurité dans la méthode "js_ValueToFunctionObject()" pourrait être exploitée pour exécuter des commandes arbitraires via "setTimeout()" et "ForEach".

21) Une erreur dans l'interaction entre des fenêtres de contenu XUL et le mécanisme d'historique pourrait être exploitée pour pousser des utilisateurs à interagir avec une interface utilisateur du navigateur qui n'est pas visible.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

Solutions :
Mettre à jour en versions 1.0.8 ou 1.5.0.2.
http://www.mozilla.com/firefox/

Vulnérabilité découverte par :

1, 9, 10, 12, 18, 20) shutdown
2) Igor Bukanov
3) Bernd Mielke
4) Alden D'Souza
5) Martijn Wargers
6) Bob Clary
7) Tristor
8) Michael Krax
11, 14, 21) moz_bug_r_a4
13, 16) TippingPoint et the Zero Day Initiative
17) Claus Jørgensen et Jesse Ruderman
19) Georgi Guninski

Référence :
http://www.mozilla.org/security/announce/2006/mfsa2006-09.html
http://www.mozilla.org/security/announce/2006/mfsa2006-10.html
http://www.mozilla.org/security/announce/2006/mfsa2006-11.html
http://www.mozilla.org/security/announce/2006/mfsa2006-12.html
http://www.mozilla.org/security/announce/2006/mfsa2006-13.html
http://www.mozilla.org/security/announce/2006/mfsa2006-14.html
http://www.mozilla.org/security/announce/2006/mfsa2006-15.html
http://www.mozilla.org/security/announce/2006/mfsa2006-16.html
http://www.mozilla.org/security/announce/2006/mfsa2006-17.html
http://www.mozilla.org/security/announce/2006/mfsa2006-18.html
http://www.mozilla.org/security/announce/2006/mfsa2006-19.html
http://www.mozilla.org/security/announce/2006/mfsa2006-20.html
http://www.mozilla.org/security/announce/2006/mfsa2006-22.html
http://www.mozilla.org/security/announce/2006/mfsa2006-23.html
http://www.mozilla.org/security/announce/2006/mfsa2006-24.html
http://www.mozilla.org/security/announce/2006/mfsa2006-25.html
http://www.mozilla.org/security/announce/2006/mfsa2006-28.html
http://www.mozilla.org/security/announce/2006/mfsa2006-29.html

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.