Risque
- Déni de service ;
- Exécution de code arbitraire.
Systèmes affectés
- Netscape 4.73 et antérieures ;
- Mozilla M15.
Résumé
Certaines versions de Netscape sont vulnérables lors de l'affichage d'images jpg mal formées, durant la consultation d'un site, la lecture d'un mèl ou d'un groupe de discution. Au mieux Netscape « plante », au pire il exécute du code malvaillant.
Description
JPEG est un format d'image compressée très populaire sur internet. Dans le format JPEG les en-têtes sont constituées de plusieurs champs d'information. Un utilisateur malveillant peut construire une image ne respectant pas la structure de ces champs. Lorsque Nestcape charge une telle image, celle-ci exploite alors le débordement d'une variable pour le faire « planter » ou bien lui faire exécuter du code.
Comme tous les sites webs contiennent des images, le simple fait de naviguer s'avère dès lors très dangereux. On trouve actuellement des images faisant « planter » Netscape.
Solution
Mettre à jour Netscape avec la version 4.74
http://www.netscape.com/computing/download/index.html
Documentation
Aucune documention actuellement disponible.
