CERTA-2000-AVI-018
Vulnerability from certfr_avis
Certaines versions de Netscape sont vulnérables lors de l'affichage d'images jpg mal formées, durant la consultation d'un site, la lecture d'un mèl ou d'un groupe de discution. Au mieux Netscape « plante », au pire il exécute du code malvaillant.
Description
JPEG est un format d'image compressée très populaire sur internet. Dans le format JPEG les en-têtes sont constituées de plusieurs champs d'information. Un utilisateur malveillant peut construire une image ne respectant pas la structure de ces champs. Lorsque Nestcape charge une telle image, celle-ci exploite alors le débordement d'une variable pour le faire « planter » ou bien lui faire exécuter du code.
Comme tous les sites webs contiennent des images, le simple fait de naviguer s'avère dès lors très dangereux. On trouve actuellement des images faisant « planter » Netscape.
Solution
Mettre à jour Netscape avec la version 4.74
http://www.netscape.com/computing/download/index.html
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Mozilla M15.",
"product": {
"name": "N/A",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
},
{
"description": "Netscape 4.73 et ant\u00e9rieures ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nJPEG est un format d\u0027image compress\u00e9e tr\u00e8s populaire sur internet. Dans\nle format JPEG les en-t\u00eates sont constitu\u00e9es de plusieurs champs\nd\u0027information. Un utilisateur malveillant peut construire une image ne\nrespectant pas la structure de ces champs. Lorsque Nestcape charge une\ntelle image, celle-ci exploite alors le d\u00e9bordement d\u0027une variable pour\nle faire \u00ab planter \u00bb ou bien lui faire ex\u00e9cuter du code.\n\nComme tous les sites webs contiennent des images, le simple fait de\nnaviguer s\u0027av\u00e8re d\u00e8s lors tr\u00e8s dangereux. On trouve actuellement des\nimages faisant \u00ab planter \u00bb Netscape.\n\n## Solution\n\nMettre \u00e0 jour Netscape avec la version 4.74\n\n http://www.netscape.com/computing/download/index.html\n",
"cves": [],
"initial_release_date": "2000-07-27T00:00:00",
"last_revision_date": "2000-07-27T00:00:00",
"links": [],
"reference": "CERTA-2000-AVI-018",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-07-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "D\u00e9ni de service"
}
],
"summary": "Certaines versions de Netscape sont vuln\u00e9rables lors de l\u0027affichage\nd\u0027images jpg mal form\u00e9es, durant la consultation d\u0027un site, la lecture\nd\u0027un m\u00e8l ou d\u0027un groupe de discution. Au mieux Netscape \u00ab plante \u00bb, au\npire il ex\u00e9cute du code malvaillant.\n",
"title": "Vuln\u00e9rabilit\u00e9 sous Netscape 4.73 et ant\u00e9rieures",
"vendor_advisories": [
{
"published_at": null,
"title": "Security Focus",
"url": null
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.