Risque

  • Déni de service

Systèmes affectés

Firefox version 1.5.

Résumé

Une vulnérabilité non corrigée a été découverte dans la version 1.5 du navigateur Firefox.

Description

Une vulnérabilité a été découverte dans Firefox 1.5. Cette vulnérabilité est due à une mauvaise gestion des données du fichier history.dat, qui peut être utilisée afin de conduire une attaque de type débordement de mémoire.

Une exploitation réussie se traduit par une déni de service.

Un code d'exploitation pour cette vulnérabilité circule sur l'Internet, et aucune mise à jour n'est disponible.

Contournement provisoire

Supprimer le fichier history.dat en fixant la non conservation de l'historique (historique à 0 dans l'onglet vie privée des préférences).

Solution

Aucune mise à jour n'est disponible à l'heure actuelle.

Documentation