CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10748
Vulnérabilités multiples dans Mozilla Firefox et Firefox ESR
Mis à jour: 07/05/2018
Date de la détection
?
01/26/2016
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Firefox. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, contourner les restrictions de sécurité, usurper l'interface utilisateur et exécuter du code arbitraire.

Voici une liste complète des vulnérabilités

  1. Plusieurs bogues de sécurité de la mémoire peuvent être exploités à distance pour provoquer un déni de service ou exécuter du code arbitraire;
  2. Une analyse incorrecte des images peut être exploitée à distance via une image GIF spécialement conçue pour provoquer un déni de service;
  3. Le débordement de la mémoire tampon peut être exploité à distance via un contenu WebGL spécialement conçu pour exécuter du code arbitraire;
  4. Le manque d'application de la RFC peut être exploité à distance via des cookies spécialement conçus pour provoquer un déni de service;
  5. Les URL incorrectes et la gestion des signets peuvent être exploitées à distance pour usurper l'interface utilisateur; (Android)
  6. Un double clic sur une mauvaise manipulation peut être exploité à distance via une boîte de dialogue spécialement conçue pour usurper l'interface utilisateur;
  7. Une mauvaise gestion des services de sécurité réseau peut être exploitée pour contourner les restrictions de sécurité;
  8. Une mauvaise gestion des dialogues peut être exploitée à distance via clickjacking pour usurper l'interface utilisateur; (OS X)
  9. La réalisation d'un scroll-to incorrect peut être exploitée à distance pour usurper l'interface utilisateur; (Android)
  10. Une mauvaise gestion du protocole de la barre d'adresse peut être exploitée à distance pour usurper l'interface utilisateur;
  11. Le bug de sécurité de mémoire chez ANGLE peut être exploité à distance pour provoquer un déni de service;
  12. Une mauvaise gestion du pointeur lors de la manipulation de fichiers zip peut être exploitée à distance via une archive zip spécialement conçue;
  13. Un débordement d'entier sur libstagefright peut être exploité à distance via un fichier MP4 spécialement conçu pour exécuter du code arbitraire;
  14. L'indisponibilité du service Application Reputation peut être exploitée à distance pour usurper l'interface utilisateur;
  15. L'absence de mise en application de https lors de l'installation de thèmes légers peut être exploitée à distance via une attaque man-in-the-middle.

Détails techniques

Vulnérabilité (1) liée à la mémoire non initialisée rencontrée lors de la compression de données brotli.

Vulnérabilité (3) liée à la fonction BufferSubData .

Vulnérabilité (4) liée à la violation de la RFC6265 : stockage des cookies avec des caractères de tabulation verticaux. Cette vulnérabilité existe en raison d'un correctif incomplet pour CVE-2015-7208.

Vulnérabilité (5) liée aux données: URL ouvertes à partir d'un signet ou d'un raccourci enregistré. Une mauvaise gestion de l'hôte dans ce cas cause des données: l' URL est toujours affichée même après la redirection.

Une vulnérabilité (6) liée à l'absence de délai entre la boîte de dialogue du gestionnaire de protocole apparaît et une action de dialogue peut être effectuée. Cela peut conduire à un double clic interprété comme deux simples clics permettant de terminer une action dans un nouveau dialogue.

Vulnérabilité (7) liée à la fonction s_mp_div dans lib / freebl / mpi / mpi.c qui manipule incorrectement avec les fonctions mp_div ou mp_exptmod .

Vulnérabilité (8) liée à l'absence de délai entre le téléchargement de la boîte de dialogue et l'activation du bouton de téléchargement. Ainsi, l'attaquant ayant provoqué un double clic peut ouvrir la boîte de dialogue de téléchargement et l'accepter par un deuxième clic.

Vulnérabilité (9) liée à la fonction scrollTo () . En utilisant cette fonction, l'attaquant peut faire disparaître la barre d'adresse et la remplacer par une fausse barre d'adresse.

Vulnérabilité (10) liée à une situation où l'URL non valide avec wyciwyg: ou resource: protocols est collée dans la barre d'adresse. Dans ce cas, le contenu de la barre d'adresse peut être manipulé pour indiquer une localisation incorrecte.

Vulnérabilité (11) liée à la fonction Buffer11 :: NativeBuffer11 :: map .

Vulnérabilité (12) liée à la fonction nsZipArchive .

Vulnérabilité (13) liée à la fonction MoofParser :: Metadata dans binding / MoofParser.cpp . Cette vulnérabilité peut être déclenchée via des métadonnées spécialement conçues dans le fichier MP4.

Vulnérabilité (14) causée par une mauvaise gestion de l'absence de données de réputation, ce qui peut faciliter le déclenchement involontaire du téléchargement.

Produits concernés

Les versions de Mozilla Firefox antérieures à 44
Les versions de Mozilla Firefox ESR antérieures à 38.6

Solution

Mettre à jour à la dernière version
Télécharger Firefox ESR
Télécharger Firefox

Fiches de renseignement originales

Mozilla foundation security advisories

Impacts
?
SUI 
[?]

ACE 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2016-1930
CVE-2016-1931
CVE-2016-1933
CVE-2016-1935
CVE-2016-1937
CVE-2016-1938
CVE-2016-1939
CVE-2016-1940
CVE-2016-1941
CVE-2016-1942
CVE-2016-1943
CVE-2016-1944
CVE-2016-1945
CVE-2016-1946
CVE-2016-1947
CVE-2016-1948


Lien vers l'original