CERTA-2005-AVI-095
Vulnerability from certfr_avis - Published: 2005-03-02 - Updated: 2005-03-21
De multiples vulnérabilités découvertes dans les applications basées sur le moteur Mozilla permettent à un utilisateur local ou distant mal intentionné d'exécuter de nombreuses actions malveillantes sur le système vulnérable.
Description
- Une vulnérabilité présente dans la création des fichiers temporaires permet à un utilisateur mal intentionnné d'écraser des fichiers arbitraires via le suivi des liens symboliques (cf. MFSA 2005-28) ;
- une vulnérabilité liée à la présentation de l'invite d'authentification HTTP permet à un individu malveillant de porter atteinte à la confidentialité des données (cf. MFSA 2005-24) ;
- une vulnérabilité dans la fonction ''enregistrer le lien sous ...'' permet à un utilisateur mal intentionné, au moyen d'un site web malicieusement construit, de dissimuler l'extension du fichier à sauvegarder, à condition que l'option ``cacher les extensions de type connues'' soit activée sous Windows (cf. MFSA 2005-22) ;
- une vulnérabilité due à un mauvais traitement des fichiers raccourcis (.lnk) peut être exploitée afin de porter atteinte à l'intégrité des données présentes sur le système (cf. MFSA 2005-21) ;
- une vulnérabilité présente dans les documents XML (eXtended Markup Language) utilisant des feuilles de style de type XSLT (eXtended Styles Language Transformation) peut être exploitée afin de porter atteinte à la confidentialité des données (cf. MFSA 2005-20) ;
- une vulnérabilité présente dans la fonction qui permet de remplir automatiquement les champs de formulaires peut être exploitée pour porter atteinte à la confidentialité des données (cf. MFSA 2005-19) ;
- une vulnérabilité due à une erreur présente dans la bibliothèque de traitement des chaînes de caractères, permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance (cf. MFSA 2005-18) ;
- un individu mal intentionné peut exploiter une vulnérabilité pour inciter l'utilisateur à installer des applications à partir de sites qui ne sont pas de confiance (cf. MFSA 2005-17) ;
- une vulnérabilité de type débordement de mémoire lors de la convertion de texte UTF8 en Unicode permet à une personne malveillante d'exécuter à distance du code arbitraire sur le système vulnérable (cf. MFSA 2005-15) ;
- une vulnérabilité pouvant être exploitée de plusieurs façons permet à un utilisateur mal intentionné de duper sa victime en lui faisant croire qu'elle accède à un site sécurisé (cf. MFSA 2005-14).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documention).
NoneImpacted products
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Firefox 1.x et versions ant\u00e9rieures ;",
"product": {
"name": "Firefox",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
},
{
"description": "Mozilla 1.7.x et versions ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
},
{
"description": "Thunderbird 1.x et versions ant\u00e9rieures.",
"product": {
"name": "Thunderbird",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\n- Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la cr\u00e9ation des fichiers temporaires\n permet \u00e0 un utilisateur mal intentionnn\u00e9 d\u0027\u00e9craser des fichiers\n arbitraires via le suivi des liens symboliques (cf. MFSA 2005-28) ;\n- une vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 la pr\u00e9sentation de l\u0027invite\n d\u0027authentification HTTP permet \u00e0 un individu malveillant de porter\n atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es (cf. MFSA 2005-24) ;\n- une vuln\u00e9rabilit\u00e9 dans la fonction \u0027\u0027enregistrer le lien sous ...\u0027\u0027\n permet \u00e0 un utilisateur mal intentionn\u00e9, au moyen d\u0027un site web\n malicieusement construit, de dissimuler l\u0027extension du fichier \u00e0\n sauvegarder, \u00e0 condition que l\u0027option \\`\\`cacher les extensions de\n type connues\u0027\u0027 soit activ\u00e9e sous Windows (cf. MFSA 2005-22) ;\n- une vuln\u00e9rabilit\u00e9 due \u00e0 un mauvais traitement des fichiers\n raccourcis (.lnk) peut \u00eatre exploit\u00e9e afin de porter atteinte \u00e0\n l\u0027int\u00e9grit\u00e9 des donn\u00e9es pr\u00e9sentes sur le syst\u00e8me (cf. MFSA 2005-21)\n ;\n- une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans les documents XML (eXtended Markup\n Language) utilisant des feuilles de style de type XSLT (eXtended\n Styles Language Transformation) peut \u00eatre exploit\u00e9e afin de porter\n atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es (cf. MFSA 2005-20) ;\n- une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la fonction qui permet de remplir\n automatiquement les champs de formulaires peut \u00eatre exploit\u00e9e pour\n porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es (cf. MFSA 2005-19)\n ;\n- une vuln\u00e9rabilit\u00e9 due \u00e0 une erreur pr\u00e9sente dans la biblioth\u00e8que de\n traitement des cha\u00eenes de caract\u00e8res, permet \u00e0 un utilisateur mal\n intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance (cf. MFSA\n 2005-18) ;\n- un individu mal intentionn\u00e9 peut exploiter une vuln\u00e9rabilit\u00e9 pour\n inciter l\u0027utilisateur \u00e0 installer des applications \u00e0 partir de sites\n qui ne sont pas de confiance (cf. MFSA 2005-17) ;\n- une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire lors de la\n convertion de texte UTF8 en Unicode permet \u00e0 une personne\n malveillante d\u0027ex\u00e9cuter \u00e0 distance du code arbitraire sur le syst\u00e8me\n vuln\u00e9rable (cf. MFSA 2005-15) ;\n- une vuln\u00e9rabilit\u00e9 pouvant \u00eatre exploit\u00e9e de plusieurs fa\u00e7ons permet\n \u00e0 un utilisateur mal intentionn\u00e9 de duper sa victime en lui faisant\n croire qu\u0027elle acc\u00e8de \u00e0 un site s\u00e9curis\u00e9 (cf. MFSA 2005-14).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documention).\n",
"cves": [],
"initial_release_date": "2005-03-02T00:00:00",
"last_revision_date": "2005-03-21T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-21 :",
"url": "http://www.mozilla.org/security/announce/mfsa2005-21.html"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD firefox, firefox-bin, firefox-gtk2-bin :",
"url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/firefox-bin/README.html"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD firefox, firefox-bin, firefox-gtk2-bin :",
"url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/firefox-bin-gtk2/README.html"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD mozilla, mozilla-bin, mozilla-gtk2-bin :",
"url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/mozilla/README.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-22 :",
"url": "http://www.mozilla.org/security/announce/mfsa2005-22.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 SUSE-SA:2005:016 du 16 mars 2005 :",
"url": "http://www.novell.com/linux/security/advisories/2005_16_mozilla_firefox.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-24 :",
"url": "http://www.mozilla.org/security/announce/mfsa2005-24.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-14 :",
"url": "http://www.mozilla.org/security/announce/mfsa2005-14.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-28 :",
"url": "http://www.mozilla.org/security/announce/mfsa2005-28.html"
},
{
"title": "Mise \u00e0 jour Firefox 1.0.1 :",
"url": "http://www.mozilla.org/products/firefox"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-19 :",
"url": "http://www.mozilla.org/security/announce/mfsa2005-19.html"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD firefox, firefox-bin, firefox-gtk2-bin :",
"url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/firefox/README.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-18 :",
"url": "http://www.mozilla.org/security/announce/mfsa2005-18.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-15 :",
"url": "http://www.mozilla.org/security/announce/mfsa2005-15.html"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD mozilla, mozilla-bin, mozilla-gtk2-bin :",
"url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/mozilla-bin-gtk2/README.html"
},
{
"title": "Site Internet de l\u0027\u00e9diteur Mozilla :",
"url": "http://www.mozilla.org/"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:277-10 du 04 mars 2005 :",
"url": "http://rhn.redhat.com/errata/RHSA-2005-277.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-20 :",
"url": "http://www.mozilla.org/security/announce/mfsa2005-20.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 200 d\u0027iDefense du 28 f\u00e9vrier 2005 :",
"url": "http://www.idefense.com/application/poi/display?id=200\u0026type=vulnerabilities"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:176-11 du 1er mars 2005 :",
"url": "http://rhn.redhat.com/errata/RHSA-2005-176.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-17 :",
"url": "http://www.mozilla.org/security/announce/mfsa2005-17.html"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD mozilla, mozilla-bin, mozilla-gtk2-bin :",
"url": "ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/mozilla-bin/README.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200503-10 / Firefox du 04 mars 2005 :",
"url": "http://www.gentoo.org/security/en/glsa/glsa-200503-10.xml"
}
],
"reference": "CERTA-2005-AVI-095",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2005-03-02T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.",
"revision_date": "2005-03-07T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 RedHat et Gentoo.",
"revision_date": "2005-03-08T00:00:00.000000"
},
{
"description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 NetBSD.",
"revision_date": "2005-03-09T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SUSE.",
"revision_date": "2005-03-21T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans les applications bas\u00e9es sur\nle moteur Mozilla permettent \u00e0 un utilisateur local ou distant mal\nintentionn\u00e9 d\u0027ex\u00e9cuter de nombreuses actions malveillantes sur le\nsyst\u00e8me vuln\u00e9rable.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Mozilla",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletins de s\u00e9curit\u00e9 Mozilla",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…