Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Mozilla Firefox 2 : Vulnérabilités Diverses

24/09/2008 12H03
Référence Secunia : SA319842008-09-24
Critique. Critique Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Exposition d'informations systèmes, Exposition de données sensibles, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Mozilla Firefox 2.0.x


Référence CVE :
CVE-2008-0016
CVE-2008-3835
CVE-2008-3836
CVE-2008-3837
CVE-2008-4058
CVE-2008-4059
CVE-2008-4060
CVE-2008-4061
CVE-2008-4062
CVE-2008-4065
CVE-2008-4066
CVE-2008-4067
CVE-2008-4068
CVE-2008-4069

Description :
Quelques vulnérabilités ont été identifiées dans Mozilla Firefox, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité, pour divulguer des informations sensibles, ou pour potentiellement compromettre le système d'un utilisateur.

1) Une erreur de limitation dans le traitement d'hyperliens pourrait être exploitée pour causer un débordement de la pile via une URL hyperlien UTF-8 spécialement conçue.

Ce problème pourrait être exploité par un attaquant distant afin de compromettre une machine vulnérable.

2) Une erreur dans l'implémentation de la vérification d'origine semblable dans "nsXMLDocument::OnChannelRedirect()" pourrait être exploitée pour exécuter un code de script arbitraire dans le contexte s'un site web différent.

3) Plusieurs erreurs dans "feedWriter" pourrait être exploitée pour exécuter un code de script arbitraire avec les privilèges Chrome.

4) Une erreur dans les fonctionnalités JavaScript déplacer et redimensionner pourrait être exploitée pour pousser l'utilisateur à cliquer un bouton non-attendu et par ex. télécharger un fichier malicieux.

5) Plusieurs erreurs pourrait être exploitée pour pollute "XPCNativeWrappers" et run code de script arbitraire avec les privilèges Chrome.

6) Plusieurs erreurs dans "XSLT" et "document.loadBindingDocument()" en créant des documents pourrait être exploitée à lancer du code de script arbitraire avec les privilèges Chrome.

7) Plusieurs erreurs dans le layout et moteur JavaScripts pourrait être exploitée pour corrompre la mémoire.

L'exploitation de la vulnérabilité pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

8) Une erreur dans le traitement de caractères BOM inclus dans du code JavaScript pourrait être exploitée pour potentiellement contourner des filtres de script et faciliter des attaques cross-site scripting.

9) Une erreur existe dans l'interpréteur HTML lors du traitement des caractères HTML échappés par substitution basse pourrait être exploitée pour potentiellement contourner des filtres de script et faciliter cross-site scripting.

10) Plusieurs erreurs dans l'implémentation de le "resource:" protocol pourrait être exploitée pour réaliser des attaques par traversée de répertoire et divulguer des informations sensibles.

11) Une erreur dans le décodeur XMB pourrait être exploitée pour lire des données depuis un espace mémoire non-initialisé.

Les vulnérabilités sont rapportées en versions inférieures à 2.0.0.17.


Solutions :
Mettre à jour en version 2.0.0.17.
http://www.mozilla.com/en-US/firefox/all-older.html


Vulnérabilité découverte par :

L'éditeur crédite:
1) Justin Schuh et Tom Cross of IBM X-Force et Peter Williams of IBM Watson Labs
2, 3) moz_bug_r_a4
4) Paul Nickerson
5) moz_bug_r_a4
6) Olli Pettay et moz_bug_r_a4
7) Jesse Ruderman, Igor Bukanov, Philip Taylor, Georgi Guninski, et Antoine Labour
8) Dave Reed, Microsoft
9) Gareth Heyes
10) Boris Zbarsky et Georgi Guninski
11) Billy Hoffman

Référence :
http://www.mozilla.org/security/announce/2008/mfsa2008-37.html
http://www.mozilla.org/security/announce/2008/mfsa2008-38.html
http://www.mozilla.org/security/announce/2008/mfsa2008-39.html
http://www.mozilla.org/security/announce/2008/mfsa2008-40.html
http://www.mozilla.org/security/announce/2008/mfsa2008-41.html
http://www.mozilla.org/security/announce/2008/mfsa2008-42.html
http://www.mozilla.org/security/announce/2008/mfsa2008-43.html
http://www.mozilla.org/security/announce/2008/mfsa2008-44.html
http://www.mozilla.org/security/announce/2008/mfsa2008-45.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.