annonce de vulnérabilité CVE-2007-4041 CVE-2007-4042
Firefox, Netscape : exécution de commandes via mailto, nntp, news et snews
Synthèse de la vulnérabilité
Un attaquant peut employer des uri mailto, nntp, news et snews pour injecter des commandes sous Windows.
Produits concernés : Debian, HP-UX, Mandriva Corporate, Mandriva Linux, Firefox, SeaMonkey, Mozilla, Thunderbird, Netscape Navigator, Slackware.
Gravité : 4/4.
Date création : 25/07/2007.
Date révision : 26/07/2007.
Références : 389580, BID-25053, c00771742, CERTA-2002-AVI-136, CVE-2007-4041, CVE-2007-4042, DSA 1344-1, DSA 1345-1, DSA 1346-1, HPSBUX02153, MDKSA-2007:152, SSA:2007-213-01, SSA:2007-222-04, SSRT061181, VIGILANCE-VUL-7037, VU#403150, VU#783400.
Description de la vulnérabilité
Le navigateur Firefox ouvre les gestionnaires de protocoles mailto, nntp, news et snews sans prévenir l'utilisateur.
Lorsque Internet Explorer 7 est installé sur le système, les gestionnaires ne sont plus appelés de la même manière si l'url contient un caractère nul (%00). Par exemple :
- mailto:commande.bat : appelle le gestionnaire de protocole "mailto"
- mailto:%00commande.bat : appelle le gestionnaire de type de fichiers ".bat"
Lorsque la victime clique sur la deuxième url dans Firefox, une commande shell s'exécute alors automatiquement (sans prévenir l'utilisateur). Cette vulnérabilité ne peut pas être mise en oeuvre depuis Internet Explorer car il refuse d'ouvrir les gestionnaires contenant %00.
Cette vulnérabilité est différente de VIGILANCE-VUL-7009.
Bulletin Vigil@nce complet.... (
accès gratuit)
Partagez ce bulletin
Service de veille sur les vulnérabilités informatiques
Vigil@nce fournit une
contre-mesure de vulnérabilité de système. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
