Défaut de sécurité du NNTP de Mozilla 1.7.3 et précédents

Fanzine sur Mozilla et ses logiciels (Firefox, Thunderbird, SeaMonkey, etc.) — Site indépendant depuis 1999

Site archivé depuis 2020. Les contenus que vous trouverez ici sont conservés pour le souvenir.

vendredi 31 décembre 2004

Défaut de sécurité du NNTP de Mozilla 1.7.3 et précédents

Jonik écrit : « Une vulnérabilité de sécurité a été trouvée affectant Mozilla 1.7.3 et les versions précédentes. Apparemment il y a un défaut dans le code traitant le NNTP pouvant causer un dépassement de capacité du tas qui permet à un attaquant distant d’exécuter du code malicieux. » Toutes les dernières versions de Mozilla sont immunisées mais il semble aussi y avoir quelques différents quant à savoir si préalablement cette vulnérabilité fut jamais exploitée concrètement.