Mozilla Firefox keypress User Interface Event Dispatching Faille
01/10/2008 11H41 Référence Secunia : SA320402008-10-01
Not critique. Critique Niveau 1 sur 5. Impact : DoS Lieu : A distance
Solutions :
Non corrigée
Produit :
Mozilla Firefox 3.x
Description :
Aditya K Sood a découvert un défaut dans Mozilla Firefox, qui pourrait être exploité par des personnes malintentionnées pour causer un Déni de Service (DoS).
Le défaut est causé du fait d'une erreur quand dispatching "keypress" user interface événements avec par ex. the HTML root element comme target. Ceci pourrait potentiellement provoquer utilisation de invalid mémoire ou corruption de la mémoire via une page web spécialement conçue.
L'exploitation de ce problème plante le navigateur. Dans tout les cas, même si code execution n'a pas été prouvé, il ne peut pas être complètement exclu.
Le défaut est confirmé en version 3.0.3 pour Windows. La version 2.x n'est pas affecté.
NOTE : Secunia normalement does not classify un navigateur crash comme une vulnérabilité ni issue an advisory à propos de it. Dans tout les cas, the potential impact of ce problème pourrait être more severe que actuellement believed.
Solutions :
Le défaut est fixée dans le pre-release nightly builds of 3.1 et seront corrigées dans la prochaîne version 3.0.4.
Vulnérabilité découverte par :
Rapporté comme un NULL-pointer dereference crash par Aditya K Sood.
Informations additionnelles distribuées par Secunia Research.
Référence :
http://www.secniche.org/moz303.html
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
