Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SeaMonkey VCard Double-Free and addSelectionListener Vulnérabilités

02/06/2006 11H36
Référence Secunia : SA20394

Risque : Critique. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla SeaMonkey 1.x

Description :
Deux vulnérabilités ont été identifiées dans SeaMonkey, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une erreur de type "double free" dans le traitement de large VCards avec invalid base64 caractères pourrait être exploitée pour exécuter des commandes arbitraires.

2) Une erreur dans le traitement de the addSelectionListener lors du traitement de notifications dans certaines situations pourrait être exploitée pour exécuter du code JavaScript arbitraire avec des privilèges plus élevés.


Solutions :
Mettre à jour en version 1.0.2.
http://www.mozilla.org/projects/seamonkey/

Vulnérabilité découverte par :

1) Masatoshi Kimura
2) moz_bug_r_a4

Référence :
1) http://www.mozilla.org/security/announce/2006/mfsa2006-40.html
2) http://www.mozilla.org/security/announce/2006/mfsa2006-43.html

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081217 Red Hat mise à jour pour seamonkey 4
20081215 Free Links Directory Script id Vulnérabilité d'Injection SQL 3
20081119 Free Directory Script API HOME DIR Vulnérabilité d'Inclusion de Fichier 4
20081113 Red Hat mise à jour pour seamonkey 4
20080930 Fedora mise à jour pour seamonkey 4
20080924 Red Hat mise à jour pour seamonkey 4
20080918 Free PHP VX Guestbook Vulnérabilités de Contournement de la Sécurité 3
20080807 Free Hosting Manager Insecure Traitement de Cookie Vulnérabilité
20080225 Double Take pour Windows Divulgation d'Informations et Déni de Service
20071127 SeaMonkey Vulnérabilités Diverses
20070607 Free PayPal Shopping Cart news id Vulnérabilité d'Injection SQL
20060614 Car Classifieds make id Vulnérabilité Cross Site Scripting
20060602 SeaMonkey VCard Double Free and addSelectionListener Vulnérabilités
20060322 Free Articles Directory page Vulnérabilité d'Inclusion de Fichier
20050905 Free SMTP Server Open Mail Relay Vulnérabilité
20050415 Monkey HTTP Daemon Déni de Service et Vulnérabilités de Dépassement de Tampon
20050324 Double Choco Latte Cross Site Scripting et Exécution de code PHP
20040212 Monkey HTTP Daemon Vulnérabilité de Déni de Service
20031222 Double Choco Latte Arbitrary Vulnérabilités d'Inclusion de Fichiers
20030606 Monkey httpd Cross Site Scripting
20030421 Monkey HTTPd PostMethod Buffer Overflow
20030127 List Site PRO account hi jacking
20021105 Monkey web server Déni de Service
20020925 Monkey web server traversee de repertoire et Cross Site Scripting
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe