Faille critique dans Netscape

Sécurité

L’exploitation d’images GIF piégées permet de compromettre un système

Qualifiée de hautement critique par Secunia et découverte par Mark Dowd du groupe ISS X-Force, la vulnérabilité impacte les versions 6.2.3 et 7.2 du navigateur Internet. Mais Secunia prévient que d’autres versions de l’application pourraient être impactées.

La faille permet de compromettre à distance un système via le dépassement de la mémoire tampon en exploitant par exemple des images GIF piégées. La faille était d’ailleurs déjà présente dans Firefox mais a été corrigée depuis (cf. notre article). Mais chez Netscape, il n’y a pas encore de correctif disponible. Secunia conseille simplement de ne pas utiliser le logiciel…


Lire la biographie de l´auteur  Masquer la biographie de l´auteur