Vigil@nce : Firefox/Seamonkey/Thunderbird, multiples vulnérabilités
juillet 2008 par Vigil@nce
SYNTHÈSE
Plusieurs vulnérabilités ont été annoncées dans
Firefox/Seamonkey/Thunderbird, dont la plus grave permet
d’exécuter du code avec les droits de l’utilisateur.
Gravité : 4/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 16/07/2008
Référence : VIGILANCE-VUL-7948
PRODUITS CONCERNÉS
- Mozilla Firefox [versions confidentielles]
- Mozilla SeaMonkey [versions confidentielles]
- Mozilla Thunderbird [versions confidentielles]
DESCRIPTION
Plusieurs vulnérabilités de Firefox/Seamonkey/Thunderbird ont été
annoncées.
Un attaquant peut créer une page HTML utilisant de nombreuses
références à un objet CSS, afin de provoquer un débordement
conduisant à l’exécution de code. [grav:4/4 ; 440230,
CVE-2008-2785, MFSA 2008-34]
Lorsque Firefox n’est pas en cours d’exécution, et que la victime
clique sur un uri "file :" ou "chrome :" pour démarrer Firefox,
l’attaquant peut accéder à un script ou un document chrome local,
ce qui conduit à l’exécution de code. [grav:3/4 ; 441120, 441169,
CVE-2008-2933, MFSA 2008-35, VU#130923]
CARACTÉRISTIQUES
Références : 440230, 441120, 441169, CVE-2008-2785, CVE-2008-2933, MFSA 2008-34, MFSA 2008-35, VIGILANCE-VUL-7948, VU#130923