Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Mozilla Firefox version 1.0.6 et antérieures ;
  • Mozilla Suite versions 1.7.11 et versions antérieures.

Résumé

Des vulnérabilités dans Mozilla Firefox et dans Mozilla Suite permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Description

Un manque de contrôle dans l'analyse des paramètres passés à Firefox en ligne de commande permet à un utilisateur distant mal intentionné d'éxecuter du code arbitraire par le biais d'un lien réticulaire malicieusement construit présent dans une application externe comme un client de messagerie. Remarque : Cette vulnérabilité n'est exploitable que sur des systèmes de type Unix et GNU/Linux. Plusieurs autres vulnérabilités ont été découvertes dans Mozilla Firefox et Mozilla Suite permettant d'exécuter du code arbitraire à distance.

Solution

Mettre à jour Mozilla Firefox en version 1.0.7 et Mozilla Suite en version 1.7.12. Dans tous les cas, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation