Pour ceux qui utilisent FireFox
Date de Publication : 2005-09-09
Titre : Mozilla Browsers "Host:" Parameter Remote Buffer Overflow
Vulnerability
Identifiant : FrSIRT/AVIS-2005-1690
CVE : CAN-2005-2871
Risque : Critique
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique *
Une vulnérabilité critique a été identifiée dans Mozilla Firefox et Mozilla
Suite, elle pourrait être exploitée par des attaquants distants afin de
compromettre un système vulnérable. Le problème résulte d'une erreur de type
buffer overflow présente au niveau de la fonction "NormalizeIDN" qui ne gère
pas correctement certains tags HTML contenant des URLs malformées, ce qui
pourrait être exploité afin d'exécuter des commandes arbitraires via une
page HTML spécialement conçue.
* Versions Vulnérables *
Mozilla Firefox version 1.0.6 et inférieures
Mozilla Firefox version 1.5 Beta 1 et inférieures
Mozilla Suite version 1.7.11 et inférieures
* Solution *
Désactiver le support IDN (entrer "about:config" dans la barre d'adresses
puis double-cliquer sur "network.enableIDN" afin de changer sa valeur à
"false").
Aucune solution officielle pour l'instant.
* Références *
http://www.security-protocols.com/advisory/sp-x17-advisory.txt
mb.