Mozilla Firefox 3 sur Mac OS X Traitement de Fichier GIF Exécution de Code
17/07/2008 09H24 Référence Secunia : SA31132 Date de publication : 2008-07-17
Risque : Elevé. Niveau 4 sur 5. Impact : Accès au système Lieu : A distance
Solutions :
Correctif de l'éditeur
OS :
Apple Macintosh OS X
Mozilla Firefox 3.x
Référence CVE :
CVE-2008-2934
Description :
Une vulnérabilité a été rapportée dans Firefox 3 sur Mac OS X, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur dans le Mozilla graphics code sur Mac OS X. Cela pourrait être exploité à libérer un pointeur non-initialisé via un fichier GIF spécialement conçu.
Ce problème pourrait être exploité par un attaquant distant afin de compromettre une machine vulnérable. .
Solutions :
Mettre à jour en version 3.0.1.
http://www.mozilla.com/en-US/firefox/
Vulnérabilité découverte par :
L'éditeur crédite Drew Yao of Apple Product Security.
Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
