CERTA-2009-AVI-048
Vulnerability from certfr_avis

Plusieurs vulnérabilités affectent Mozilla Firefox et permettent à une personne malintentionnée de réaliser un grand nombre d'actions malveillantes dont exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été découvertes dans Mozilla Firefox :

  • plusieurs erreurs dans la gestion de la mémoire permettent de réaliser un déni de service ou une exécution de code arbitraire à distance ;
  • une vulnérabilité affectant une méthode chrome XLB permet d'exécuter du code JavaScript malveillant ;
  • une erreur dans le système de restauration des sessions permet à une personne malintentionnée de récupérer des données dans un fichier stocké en local lors de la réouverture des onglets sauvegardés ;
  • un contournement de la vulnérabilité corrigée dans le bulletin MFSA2008-47 permet à une personne malveillante d'injecter du code arbitraire dans un document chrome et de l'exécuter avec les privilèges chrome ;
  • un contournement de la protection HTTPOnly permet de lire des fichiers de session via un code JavaScript utilisant certaines API ;
  • certaines directives HTTP de non mise en cache ne sont pas respectées par le navigateur et permettent de porter atteinte à la confidentialité de données personnelles lorsque le système est partagé entre plusieurs utilisateurs.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Toutes les versions de Firefox 3 antérieures à la version 3.0.6.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eToutes les versions de Firefox 3 ant\u00e9rieures \u00e0 la version  3.0.6.\u003c/P\u003e",
  "content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Mozilla Firefox :\n\n-   plusieurs erreurs dans la gestion de la m\u00e9moire permettent de\n    r\u00e9aliser un d\u00e9ni de service ou une ex\u00e9cution de code arbitraire \u00e0\n    distance ;\n-   une vuln\u00e9rabilit\u00e9 affectant une m\u00e9thode chrome XLB permet d\u0027ex\u00e9cuter\n    du code JavaScript malveillant ;\n-   une erreur dans le syst\u00e8me de restauration des sessions permet \u00e0 une\n    personne malintentionn\u00e9e de r\u00e9cup\u00e9rer des donn\u00e9es dans un fichier\n    stock\u00e9 en local lors de la r\u00e9ouverture des onglets sauvegard\u00e9s ;\n-   un contournement de la vuln\u00e9rabilit\u00e9 corrig\u00e9e dans le bulletin\n    MFSA2008-47 permet \u00e0 une personne malveillante d\u0027injecter du code\n    arbitraire dans un document chrome et de l\u0027ex\u00e9cuter avec les\n    privil\u00e8ges chrome ;\n-   un contournement de la protection HTTPOnly permet de lire des\n    fichiers de session via un code JavaScript utilisant certaines API ;\n-   certaines directives HTTP de non mise en cache ne sont pas\n    respect\u00e9es par le navigateur et permettent de porter atteinte \u00e0 la\n    confidentialit\u00e9 de donn\u00e9es personnelles lorsque le syst\u00e8me est\n    partag\u00e9 entre plusieurs utilisateurs.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2009-0355",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0355"
    },
    {
      "name": "CVE-2009-0356",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0356"
    },
    {
      "name": "CVE-2009-0357",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0357"
    },
    {
      "name": "CVE-2009-0352",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0352"
    },
    {
      "name": "CVE-2009-0354",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0354"
    },
    {
      "name": "CVE-2009-0358",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0358"
    },
    {
      "name": "CVE-2009-0353",
      "url": "https://www.cve.org/CVERecord?id=CVE-2009-0353"
    }
  ],
  "initial_release_date": "2009-02-04T00:00:00",
  "last_revision_date": "2009-02-04T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-06 du    03 f\u00e9vrier 2009 :",
      "url": "http://www.mozilla.org/security/announce/2009/MFSA2009-06.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-02 du    03 f\u00e9vrier 2009 :",
      "url": "http://www.mozilla.org/security/announce/2009/MFSA2009-02.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-03 du    03 f\u00e9vrier 2009 :",
      "url": "http://www.mozilla.org/security/announce/2009/MFSA2009-03.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-05 du    03 f\u00e9vrier 2009 :",
      "url": "http://www.mozilla.org/security/announce/2009/MFSA2009-05.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-04 du    03 f\u00e9vrier 2009 :",
      "url": "http://www.mozilla.org/security/announce/2009/MFSA2009-04.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2008-47 du    12 novembre 2008 :",
      "url": "http://www.mozilla.org/security/announce/2008/MFSA2008-47.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-01 du    03 f\u00e9vrier 2009 :",
      "url": "http://www.mozilla.org/security/announce/2009/MFSA2009-01.html"
    }
  ],
  "reference": "CERTA-2009-AVI-048",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2009-02-04T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s affectent Mozilla Firefox et permettent \u00e0 une\npersonne malintentionn\u00e9e de r\u00e9aliser un grand nombre d\u0027actions\nmalveillantes dont ex\u00e9cuter du code arbitraire \u00e0 distance.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Mozilla Firefox",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletins de s\u00e9curit\u00e9 Mozilla 2009-01 \u00e0 2009-06 du 03 f\u00e9vrier 2009",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.