Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla Firefox : Vulnérabilités Diverses

18/07/2007 12H18
Référence Secunia : SA26095 
Date de publication : 2007-07-18

Risque : Elevé. Niveau 4 sur 5.
Impact : Cross Site Scripting, Spoofing, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla Firefox 2.0.x

Référence CVE :
CVE-2007-3089



Description :
Quelques vulnérabilités ont été identifiées dans Mozilla Firefox, qui pourraient être exploitées par des personnes malintentionnées pour conduire des attaques par spoofing et cross-site scripting et potentiellement pour compromettre un système vulnérable.

1) Différentes erreurs dans le moteur de navigation pourrait être exploitée pour entrainer une corruption de la mémoire et potentiellement pour exécuter du code arbitraire.

2) Différentes erreurs dans le Javascript engine pourrait être exploitée pour entrainer une corruption de la mémoire et potentiellement pour exécuter du code arbitraire.

3) Une erreur dans le "addEventListener" et "setTimeout" methods pourrait être exploitée pour injecter un script dans un contexte d'un autre site, évitant la politique d'origine identique du navigateur.

4) Une erreur dans le traitement de domaine-croisé pourrait être exploitée pour injecter du code HTML et de script arbitraire dans une sous-frame d'un autre site.

C'est relative à vulnérabilité #5 dans:

5) Une erreur non spécifiée dans l'interprétation d'elements en dehors de documents permet un appel attaquant à an event handler et d'exécuter des commandes arbitraires avec chrome privileges.

6) Une erreur non spécifiée dans l'interprétation de "XPCNativeWrapper" peuvent déboucher sur l'exécution de user-supplied code.


Solutions :
Mettre à jour en version 2.0.0.5.


Vulnérabilité découverte par :

1) L'éditeur crédite Bernd Mielke, Boris Zbarsky, David Baron, Daniel Veditz, Jesse Ruderman, Lukas Loehrer, Martijn Wargers, Mats Palmgren, Olli Pettay, Paul Nickerson, et Vladimir Sukhoy.
2) L'éditeur crédite Asaf Romano, Jesse Ruderman, et Igor Bukanov.
3, 5) L'éditeur crédite moz_bug_r_a4
4) Ronen Zilberman et Michal Zalewski
6) L'éditeur crédite shutdown et moz_bug_r_a4.

Référence :
http://www.mozilla.org/security/announce/2007/mfsa2007-18.html
http://www.mozilla.org/security/announce/2007/mfsa2007-19.html
http://www.mozilla.org/security/announce/2007/mfsa2007-20.html
http://www.mozilla.org/security/announce/2007/mfsa2007-21.html
http://www.mozilla.org/security/announce/2007/mfsa2007-25.html


Autres références :

SA21906:
http://secunia.com/advisories/21906/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.