CERTA-2000-AVI-018
Vulnerability from certfr_avis - Published: - Updated:
Certaines versions de Netscape sont vulnérables lors de l'affichage d'images jpg mal formées, durant la consultation d'un site, la lecture d'un mèl ou d'un groupe de discution. Au mieux Netscape « plante », au pire il exécute du code malvaillant.
Description
JPEG est un format d'image compressée très populaire sur internet. Dans le format JPEG les en-têtes sont constituées de plusieurs champs d'information. Un utilisateur malveillant peut construire une image ne respectant pas la structure de ces champs. Lorsque Nestcape charge une telle image, celle-ci exploite alors le débordement d'une variable pour le faire « planter » ou bien lui faire exécuter du code.
Comme tous les sites webs contiennent des images, le simple fait de naviguer s'avère dès lors très dangereux. On trouve actuellement des images faisant « planter » Netscape.
Solution
Mettre à jour Netscape avec la version 4.74
http://www.netscape.com/computing/download/index.html
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Mozilla M15.",
"product": {
"name": "N/A",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
},
{
"description": "Netscape 4.73 et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nJPEG est un format d\u0027image compress\u00e9e tr\u00e8s populaire sur internet. Dans\nle format JPEG les en-t\u00eates sont constitu\u00e9es de plusieurs champs\nd\u0027information. Un utilisateur malveillant peut construire une image ne\nrespectant pas la structure de ces champs. Lorsque Nestcape charge une\ntelle image, celle-ci exploite alors le d\u00e9bordement d\u0027une variable pour\nle faire \u00ab planter \u00bb ou bien lui faire ex\u00e9cuter du code.\n\nComme tous les sites webs contiennent des images, le simple fait de\nnaviguer s\u0027av\u00e8re d\u00e8s lors tr\u00e8s dangereux. On trouve actuellement des\nimages faisant \u00ab planter \u00bb Netscape.\n\n## Solution\n\nMettre \u00e0 jour Netscape avec la version 4.74\n\n http://www.netscape.com/computing/download/index.html\n",
"cves": [],
"links": [],
"reference": "CERTA-2000-AVI-018",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-07-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "D\u00e9ni de service"
}
],
"summary": "Certaines versions de Netscape sont vuln\u00e9rables lors de l\u0027affichage\nd\u0027images jpg mal form\u00e9es, durant la consultation d\u0027un site, la lecture\nd\u0027un m\u00e8l ou d\u0027un groupe de discution. Au mieux Netscape \u00ab plante \u00bb, au\npire il ex\u00e9cute du code malvaillant.\n",
"title": "Vuln\u00e9rabilit\u00e9 sous Netscape 4.73 et ant\u00e9rieures",
"vendor_advisories": [
{
"published_at": null,
"title": "Security Focus",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.