Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité du navigateur Firefox

Gestion du document

Référence	CERTA-2005-ALE-018
Titre	Vulnérabilité du navigateur Firefox
Date de la première version	08 décembre 2005
Date de la dernière version	08 décembre 2005
Source(s)	Bulletin du SANS du 08 décembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Firefox version 1.5.

Résumé

Une vulnérabilité non corrigée a été découverte dans la version 1.5 du navigateur Firefox.

Description

Une vulnérabilité a été découverte dans Firefox 1.5. Cette vulnérabilité est due à une mauvaise gestion des données du fichier history.dat, qui peut être utilisée afin de conduire une attaque de type débordement de mémoire.

Une exploitation réussie se traduit par une déni de service.

Un code d'exploitation pour cette vulnérabilité circule sur l'Internet, et aucune mise à jour n'est disponible.

Contournement provisoire

Supprimer le fichier history.dat en fixant la non conservation de l'historique (historique à 0 dans l'onglet vie privée des préférences).

Solution

Aucune mise à jour n'est disponible à l'heure actuelle.

Documentation

Bulletin du SANS du 08 décembre 2005:
```
http://isc.sans.org/diary?storyid=920
```

Gestion détaillée du document

le 08 décembre 2005: version initiale.