CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS. Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Solutions pour:
Particuliers
Petites entreprises
Moyennes entreprises
Grandes entreprises
Vulnérabilités Menaces
Accueil Vulnérabilités

Vulnérabilités multiples dans Mozilla Firefox et Firefox ESR

Kaspersky ID:
KLA10748
Date de la détection:
01/26/2016
Mis à jour:
07/05/2018

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Firefox. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité, usurper l'interface utilisateur et exécuter du code arbitraire.

Voici une liste complète des vulnérabilités

  1. Plusieurs bogues de sécurité de la mémoire peuvent être exploités à distance pour provoquer un déni de service ou exécuter du code arbitraire;
  2. Une analyse incorrecte des images peut être exploitée à distance via une image GIF spécialement conçue pour provoquer un déni de service;
  3. Le débordement de la mémoire tampon peut être exploité à distance via un contenu WebGL spécialement conçu pour exécuter du code arbitraire;
  4. Le manque d'application de la RFC peut être exploité à distance via des cookies spécialement conçus pour provoquer un déni de service;
  5. Les URL incorrectes et la gestion des signets peuvent être exploitées à distance pour usurper l'interface utilisateur; (Android)
  6. Un double clic sur une mauvaise manipulation peut être exploité à distance via une boîte de dialogue spécialement conçue pour usurper l'interface utilisateur;
  7. Une mauvaise gestion des services de sécurité réseau peut être exploitée pour contourner les restrictions de sécurité;
  8. Une mauvaise gestion des dialogues peut être exploitée à distance via clickjacking pour usurper l'interface utilisateur; (OS X)
  9. La réalisation d'un scroll-to incorrect peut être exploitée à distance pour usurper l'interface utilisateur; (Android)
  10. Une mauvaise gestion du protocole de la barre d'adresse peut être exploitée à distance pour usurper l'interface utilisateur;
  11. Le bug de sécurité de mémoire chez ANGLE peut être exploité à distance pour provoquer un déni de service;
  12. Une mauvaise gestion du pointeur lors de la manipulation de fichiers zip peut être exploitée à distance via une archive zip spécialement conçue;
  13. Un débordement d'entier sur libstagefright peut être exploité à distance via un fichier MP4 spécialement conçu pour exécuter du code arbitraire;
  14. L'indisponibilité du service Application Reputation peut être exploitée à distance pour usurper l'interface utilisateur;
  15. L'absence de mise en application de https lors de l'installation de thèmes légers peut être exploitée à distance via une attaque man-in-the-middle.

Détails techniques

Vulnérabilité (1) liée à la mémoire non initialisée rencontrée lors de la compression de données brotli.

Vulnérabilité (3) liée à la fonction BufferSubData .

Vulnérabilité (4) liée à la violation de la RFC6265 : stockage des cookies avec des caractères de tabulation verticaux. Cette vulnérabilité existe en raison d'un correctif incomplet pour CVE-2015-7208.

Vulnérabilité (5) liée aux données: URL ouvertes à partir d'un signet ou d'un raccourci enregistré. Une mauvaise gestion de l'hôte dans ce cas cause des données: l' URL est toujours affichée même après la redirection.

Une vulnérabilité (6) liée à l'absence de délai entre la boîte de dialogue du gestionnaire de protocole apparaît et une action de dialogue peut être effectuée. Cela peut conduire à un double clic interprété comme deux simples clics permettant de terminer une action dans un nouveau dialogue.

Vulnérabilité (7) liée à la fonction s_mp_div dans lib / freebl / mpi / mpi.c qui manipule incorrectement avec les fonctions mp_div ou mp_exptmod .

Vulnérabilité (8) liée à l'absence de délai entre le téléchargement de la boîte de dialogue et l'activation du bouton de téléchargement. Ainsi, l'attaquant ayant provoqué un double clic peut ouvrir la boîte de dialogue de téléchargement et l'accepter par un deuxième clic.

Vulnérabilité (9) liée à la fonction scrollTo () . En utilisant cette fonction, l'attaquant peut faire disparaître la barre d'adresse et la remplacer par une fausse barre d'adresse.

Vulnérabilité (10) liée à une situation où l'URL non valide avec wyciwyg: ou resource: protocols est collée dans la barre d'adresse. Dans ce cas, le contenu de la barre d'adresse peut être manipulé pour indiquer une localisation incorrecte.

Vulnérabilité (11) liée à la fonction Buffer11 :: NativeBuffer11 :: map .

Vulnérabilité (12) liée à la fonction nsZipArchive .

Vulnérabilité (13) liée à la fonction MoofParser :: Metadata dans binding / MoofParser.cpp . Cette vulnérabilité peut être déclenchée via des métadonnées spécialement conçues dans le fichier MP4.

Vulnérabilité (14) causée par une mauvaise gestion de l'absence de données de réputation, ce qui peut faciliter le déclenchement involontaire du téléchargement.

Fiches de renseignement originales

Liste CVE

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com

Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !
Kaspersky IT Security Calculator:
Calculez le profil de sécurité de votre entreprise
Apprendre encore plus
Kaspersky!
Votre vie en ligne mérite une protection complète!
Apprendre encore plus
Related articles
19 November 2024
Securelist
Scammer Black Friday offers: Online shopping threats and dark web sales
14 November 2024
Securelist
Сrimeware and financial cyberthreats in 2025
13 November 2024
Securelist
Threats in space (or rather, on Earth): internet-exposed GNSS receivers
11 November 2024
Securelist
Ymir: new stealthy ransomware in the wild
08 November 2024
Securelist
QSC: A multi-plugin framework used by CloudComputating group in cyberespionage campaigns
06 November 2024
Securelist
New SteelFox Trojan mimics software activators, stealing sensitive data and mining cryptocurrency
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ?
Si vous avez découvert une nouvelle menace ou vulnérabilité, veuillez nous en informer par e-mail :
newvirus@kaspersky.com
Vous avez découvert une nouvelle menace ou vulnérabilité ?
Si vous avez découvert une nouvelle menace ou vulnérabilité, veuillez nous en informer par e-mail :
newvirus@kaspersky.com
Solutions pour
Particuliers
Petites entreprises
Moyennes entreprises
Grandes entreprises
Select language
Sorting
Kaspersky ID
Vulnérabilité
Detect date
Sévérité
Confirm changes?
Your message has been sent successfully.