Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Firefox/Seamonkey/Thunderbird, multiples vulnérabilités

juillet 2008 par Vigil@nce

SYNTHÈSE

Plusieurs vulnérabilités ont été annoncées dans
Firefox/Seamonkey/Thunderbird, dont la plus grave permet
d’exécuter du code avec les droits de l’utilisateur.

Gravité : 4/4

Conséquences : accès/droits utilisateur

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 16/07/2008

Référence : VIGILANCE-VUL-7948

PRODUITS CONCERNÉS
- Mozilla Firefox [versions confidentielles]
- Mozilla SeaMonkey [versions confidentielles]
- Mozilla Thunderbird [versions confidentielles]

DESCRIPTION

Plusieurs vulnérabilités de Firefox/Seamonkey/Thunderbird ont été
annoncées.

Un attaquant peut créer une page HTML utilisant de nombreuses
références à un objet CSS, afin de provoquer un débordement
conduisant à l’exécution de code. [grav:4/4 ; 440230,
CVE-2008-2785, MFSA 2008-34]

Lorsque Firefox n’est pas en cours d’exécution, et que la victime
clique sur un uri "file :" ou "chrome :" pour démarrer Firefox,
l’attaquant peut accéder à un script ou un document chrome local,
ce qui conduit à l’exécution de code. [grav:3/4 ; 441120, 441169,
CVE-2008-2933, MFSA 2008-35, VU#130923]

CARACTÉRISTIQUES

Références : 440230, 441120, 441169, CVE-2008-2785, CVE-2008-2933, MFSA 2008-34, MFSA 2008-35, VIGILANCE-VUL-7948, VU#130923

https://vigilance.aql.fr/arbre/1/7948


Voir les articles précédents

    

Voir les articles suivants