Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Mozilla Firefox version 1.5.0.2 et versions antérieures.
Résumé
Plusieurs vulnérabilités ont été découvertes dans le navigateur Firfox. Leur exploitation permet de provoquer un déni de service ou l'exécution de code arbitraire à distance.
Description
Plusieurs vulnérabilités du navigateur Firefox ont été découvertes. Ces vulnérabilités, dont certaines ont fait l'objet d'une alerte du certa (cf. CERTA-2006-ALE-005) sont issues d'un même problème situé dans le traitement des références à des objets supprimés.
Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin de conduire des dénis de service (de la machine ou du navigateur) et/ou exécuter du code arbitraire à distance.
Solution
La version 1.5.0.3 du navigateur corrige ce problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention de cette version (cf. section Documentation).
Documentation
- Bulletin de mise à jour de Mozilla du 02 Mai 2006 : http://www.mozilla.org/security/announce/2006/mfsa2006-30.html
- Bulletin de sécurité pour HP Tru64 Unix du 12 mai 2006 : http://h30097.www3.hp.com/internet/download.htm
- Référence CVE CVE-2006-1993 https://www.cve.org/CVERecord?id=CVE-2006-1993