Nouvelle vulnérabilité découverte dans le nouveau Firefox 3.5.1 (MÀJ)
Par Mozinet, dimanche 19 juillet 2009 à 01:33 :: Mozilla - Navigateurs - Sécurité :: #1088 ::
Le SANS confirme la présence d'une nouvelle vulnérabilité dans Firefox 3.5.1 qui vient de sortir. Cette vulnérabilité découverte (par le même individu que la précédente) dans Firefox 3.5 dispose de son exploit PoC (démonstration de faisabilité) publié. La vulnérabilité peut mener à une compromission du système ou provoquer un DOS. L'IBM Internet Security Systems classe cette faille comme étant à haut risque.
Mozilla Firefox is vulnerable to a stack-based buffer overflow. By sending an overly long string of unicode data to the document.write method, a remote attacker could overflow a buffer and execute arbitrary code on the system or cause the application to crash.
MÀJ : Selon Mozilla, ce bogue est bien présent dans Firefox 3.5.1 et précédents mais n'est pas exploitable.
Sources et références
- ISC SANS, Vulnerability in FireFox 3.5.1 confirmed, exploit PoC, no patch, 18 2009-07-18, Patrick Nolan
- IBM Internet Security Systems, ISS X-Force Database: firefox-unicode-data-bo(51729): Mozilla Firefox unicode data buffer overflow, 15 juil. 2009
- The Tech Herald, New vulnerability discovered for Firefox 3.5.1, 18 juil. 2009, Steve Ragan
Ce billet a été modifié en dernier le 21 July 2009 à 18:42:00.
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.