CERTA-2005-AVI-346
Vulnerability from certfr_avis - Published: 2005-09-15 - Updated: 2005-10-05
Il est possible de créer une page web contenant un lien volontairement mal formé qui va bloquer le butineur. L'exécution de code avec les privilèges de l'utilisateur courant n'est pas exclue.
Description
Une erreur dans la prise en compte des noms de domaines internationaux (« IDN », extension des noms de domaine à des caractères non ASCII) peut provoquer un débordement de tampon en mémoire.
Contournement provisoire
Désactiver le support d'IDN dans le butineur (voir le vendeur Mozilla dans la section Documentation) en exécutant le correctif proposé ou en éditant la configuration à l'aide de la commande about:config dans la barre de navigation et en positionnant la valeur network.enableIDN à false.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Tout système - quel que soit le système d'exploitation - utilisant un butineur Mozilla, Mozilla-Firefox ou Netscape.
La vulnérabilité existe mais ne peut être exploitée par défaut sur le client de messagerie Mozilla Thunderbird.
Impacted products
| Vendor | Product | Description |
|---|
References
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eTout syst\u00e8me - quel que soit le syst\u00e8me d\u0027exploitation - utilisant un butineur Mozilla, Mozilla-Firefox ou Netscape.\u003c/P\u003e \u003cP\u003eLa vuln\u00e9rabilit\u00e9 existe mais ne peut \u00eatre exploit\u00e9e par d\u00e9faut sur le client de messagerie Mozilla Thunderbird.\u003c/P\u003e",
"content": "## Description\n\nUne erreur dans la prise en compte des noms de domaines internationaux\n(\u00ab IDN \u00bb, extension des noms de domaine \u00e0 des caract\u00e8res non ASCII) peut\nprovoquer un d\u00e9bordement de tampon en m\u00e9moire.\n\n## Contournement provisoire\n\nD\u00e9sactiver le support d\u0027IDN dans le butineur (voir le vendeur Mozilla\ndans la section Documentation) en ex\u00e9cutant le correctif propos\u00e9 ou en\n\u00e9ditant la configuration \u00e0 l\u0027aide de la commande about:config dans la\nbarre de navigation et en positionnant la valeur network.enableIDN \u00e0\nfalse.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2005-09-15T00:00:00",
"last_revision_date": "2005-10-05T00:00:00",
"links": [
{
"title": "Site internet des butineurs Mozilla, Firefox et Thunderbird :",
"url": "http://www.mozilla.org"
},
{
"title": "RHSA-2005-768 du 09 septembre 2005 pour Firefox :",
"url": "http://rhn.redhat.com/errata/RHSA-2005-768.html"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 Red Hat Linux : RHSA-2005-768 du 09 septembre 2005 pour Firefox : \n RHSA-2005-769 du 09 septembre 2005 pour Mozilla :",
"url": "http://rhn.redhat.com/errata/RHSA-2005-768.html"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 Red Hat Linux : RHSA-2005-768 du 09 septembre 2005 pour Firefox : \n RHSA-2005-769 du 09 septembre 2005 pour Mozilla :",
"url": "http://rhn.redhat.com/errata/RHSA-2005-769.html"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 HP-UX : SSRT051040 : \n SSRT051041 :",
"url": "http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01231"
},
{
"title": "Note de vuln\u00e9rabilit\u00e9 VU#573857 de l\u0027US-CERT :",
"url": "http://www.kb.cert.org/vuls/id/573857"
},
{
"title": "SSRT051041 :",
"url": "http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01231"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 Linux Fedora : Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 10 septembre 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 4 du 10 septembre 2005 :",
"url": "http://www.securityfocus.com/advisories/9235"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 10 septembre 2005 :",
"url": "http://www.securityfocus.com/advisories/9236"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 Linux Fedora : Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 10 septembre 2005 : \n Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 4 du 10 septembre 2005 :",
"url": "http://www.securityfocus.com/advisories/9236"
},
{
"title": "RHSA-2005-769 du 09 septembre 2005 pour Mozilla :",
"url": "http://rhn.redhat.com/errata/RHSA-2005-769.html"
},
{
"title": "Correctif provisoire \u00e0 ex\u00e9cuter :",
"url": "ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi"
},
{
"title": "Contournement provisoire en d\u00e9sactivant le support d\u0027IDN : Proc\u00e9dure (en anglais) : \n Correctif provisoire \u00e0 ex\u00e9cuter :",
"url": "ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi"
},
{
"title": "Bulletins de s\u00e9curit\u00e9 HP-UX : SSRT051040 : \n SSRT051041 :",
"url": "http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01230"
},
{
"title": "SSRT051040 :",
"url": "http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01230"
},
{
"title": "Proc\u00e9dure (en anglais) :",
"url": "http://www.mozilla.org/security/idn.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-837 :",
"url": "http://www.debian.org/security/2005/dsa-837"
},
{
"title": "Contournement provisoire en d\u00e9sactivant le support d\u0027IDN : Proc\u00e9dure (en anglais) : \n Correctif provisoire \u00e0 ex\u00e9cuter :",
"url": "http://www.mozilla.org/security/idn.html"
},
{
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 4 du 10 septembre 2005 :",
"url": "http://www.securityfocus.com/advisories/9235"
}
],
"reference": "CERTA-2005-AVI-346",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2005-09-15T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian.",
"revision_date": "2005-10-03T00:00:00.000000"
},
{
"description": "ajout de Mozilla Thunderbird dans la section ``Syst\u00e8mes affect\u00e9s\u0027\u0027.",
"revision_date": "2005-10-04T00:00:00.000000"
},
{
"description": "ajout de la r\u00e9f\u00e9rence au bulletin HP-UX.",
"revision_date": "2005-10-05T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "Ex\u00e9cution potentielle de code arbitraire \u00e0 distance"
}
],
"summary": "Il est possible de cr\u00e9er une page web contenant un lien volontairement\nmal form\u00e9 qui va bloquer le butineur. L\u0027ex\u00e9cution de code avec les\nprivil\u00e8ges de l\u0027utilisateur courant n\u0027est pas exclue.\n",
"title": "Vuln\u00e9rabilit\u00e9 des clients web Mozilla, Firefox, Thunderbird et Netscape",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis Security-Protocols du 08 septembre 2005",
"url": "http://security-protocols.com/advisory/sp-x17-advisory.txt"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…