Nouvelles de cette aprèsmidi:
Tiré de :F Sirt * Description Technique ** Description Technique *
Une vulnérabilité critique a été identifiée dans Mozilla Firefox et Mozilla Suite, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau de la fonction "NormalizeIDN" qui ne gère pas correctement des tags "HREF" contenant des URLs malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires via une page HTML spécialement conçue.
* Versions Vulnérables *
Mozilla Firefox version 1.0.6 et inférieures
Mozilla Firefox version 1.5 Beta 1 et inférieures
Mozilla Suite version 1.7.11 et inférieures
Une vulnérabilité critique a été identifiée dans Mozilla Firefox et Mozilla Suite, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Le problème résulte d'une erreur de type buffer overflow présente au niveau de la fonction "NormalizeIDN" qui ne gère pas correctement des tags "HREF" contenant des URLs malformées, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires via une page HTML spécialement conçue.
* Versions Vulnérables *
Mozilla Firefox version 1.0.6 et inférieures
Mozilla Firefox version 1.5 Beta 1 et inférieures
Mozilla Suite version 1.7.11 et inférieures
http://www.frsirt.com/bulletins/1942
