Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mozilla Firefox : Vulnérabilité d'Exécution de Code

19/06/2008 09H27
Référence Secunia : SA30761 
Date de publication : 2008-06-19

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Mozilla Firefox 2.0.x
Mozilla Firefox 3.x


Description :
Une vulnérabilité a été rapportée dans Mozilla Firefox, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur non-spécifiée et pourrait être exploitée pour exécuter du code arbitraire par ex. quand un utilisateur visite une page web spécialement conçue.

La vulnérabilité est rapportée en versions 3.0 et 2.0.x. Les autres versions pourraient également être affectées.


Solutions :
Ne pas suivre des liens non-fiables ni visiter des sites web non-fiables.


Vulnérabilité découverte par :

Rapporté via la Zero Day Initiative.

Référence :
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.