vendredi 31 décembre 2004

Défaut de sécurité du NNTP de Mozilla 1.7.3 et précédents

Jonik écrit : « Une vulnérabilité de sécurité a été trouvée affectant Mozilla 1.7.3 et les versions précédentes. Apparemment il y a un défaut dans le code traitant le NNTP pouvant causer un dépassement de capacité du tas qui permet à un attaquant distant d’exécuter du code malicieux. » Toutes les dernières versions de Mozilla sont immunisées mais il semble aussi y avoir quelques différents quant à savoir si préalablement cette vulnérabilité fut jamais exploitée concrètement.