Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Firefox/Seamonkey/Thunderbird, multiples vulnérabilités

juillet 2008 par Vigil@nce

SYNTHÈSE

Plusieurs vulnérabilités ont été annoncées dans Firefox/Seamonkey/Thunderbird, dont la plus grave permet d’exécuter du code avec les droits de l’utilisateur.

Gravité : 4/4

Conséquences : accès/droits utilisateur

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 16/07/2008

Référence : VIGILANCE-VUL-7948

PRODUITS CONCERNÉS - Mozilla Firefox [versions confidentielles] - Mozilla SeaMonkey [versions confidentielles] - Mozilla Thunderbird [versions confidentielles]

DESCRIPTION

Plusieurs vulnérabilités de Firefox/Seamonkey/Thunderbird ont été annoncées.

Un attaquant peut créer une page HTML utilisant de nombreuses références à un objet CSS, afin de provoquer un débordement conduisant à l’exécution de code. [grav:4/4 ; 440230, CVE-2008-2785, MFSA 2008-34]

Lorsque Firefox n’est pas en cours d’exécution, et que la victime clique sur un uri "file :" ou "chrome :" pour démarrer Firefox, l’attaquant peut accéder à un script ou un document chrome local, ce qui conduit à l’exécution de code. [grav:3/4 ; 441120, 441169, CVE-2008-2933, MFSA 2008-35, VU#130923]

CARACTÉRISTIQUES

Références : 440230, 441120, 441169, CVE-2008-2785, CVE-2008-2933, MFSA 2008-34, MFSA 2008-35, VIGILANCE-VUL-7948, VU#130923

https://vigilance.aql.fr/arbre/1/7948




Voir les articles précédents

    

Voir les articles suivants