S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 décembre 2005
N^o CERTA-2005-ALE-018

Affaire suivie par :

CERTA

BULLETIN D'ALERTE DU CERTA

Objet : Vulnérabilité du navigateur Firefox

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2005-ALE-018

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2005-ALE-018
Titre	Vulnérabilité du navigateur Firefox
Date de la première version	08 décembre 2005
Date de la dernière version	-
Source(s)	Bulletin du SANS du 08 décembre 2005
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service.

2 Systèmes affectés

Firefox version 1.5.

3 Résumé

Une vulnérabilité non corrigée a été découverte dans la version 1.5 du navigateur Firefox.

4 Description

Une vulnérabilité a été découverte dans Firefox 1.5. Cette vulnérabilité est due à une mauvaise gestion des données du fichier history.dat, qui peut être utilisée afin de conduire une attaque de type débordement de mémoire.

Une exploitation réussie se traduit par une déni de service.

Un code d'exploitation pour cette vulnérabilité circule sur l'Internet, et aucune mise à jour n'est disponible.

5 Contournement provisoire

Supprimer le fichier history.dat en fixant la non conservation de l'historique (historique à 0 dans l'onglet vie privée des préférences).

6 Solution

Aucune mise à jour n'est disponible à l'heure actuelle.

7 Documentation

Bulletin du SANS du 08 décembre 2005:
```
http://isc.sans.org/diary?storyid=920
```

Gestion détaillée du document

08 décembre 2005: version initiale.

CERTA
2012-01-04