S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 décembre 2005
N° CERTA-2005-ALE-018
Affaire suivie par: CERT-FR

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité du navigateur Firefox

Gestion du document

Référence CERTA-2005-ALE-018
Titre Vulnérabilité du navigateur Firefox
Date de la première version08 décembre 2005
Date de la dernière version08 décembre 2005
Source(s) Bulletin du SANS du 08 décembre 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Firefox version 1.5.

Résumé

Une vulnérabilité non corrigée a été découverte dans la version 1.5 du navigateur Firefox.

Description

Une vulnérabilité a été découverte dans Firefox 1.5. Cette vulnérabilité est due à une mauvaise gestion des données du fichier history.dat, qui peut être utilisée afin de conduire une attaque de type débordement de mémoire.

Une exploitation réussie se traduit par une déni de service.

Un code d'exploitation pour cette vulnérabilité circule sur l'Internet, et aucune mise à jour n'est disponible.

Contournement provisoire

Supprimer le fichier history.dat en fixant la non conservation de l'historique (historique à 0 dans l'onglet vie privée des préférences).

Solution

Aucune mise à jour n'est disponible à l'heure actuelle.

Documentation

Gestion détaillée du document

    le 08 décembre 2005
    version initiale.