Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • élévation de privilèges ;
  • attaque de type Cross-Site Scripting.

Systèmes affectés

  • Mozilla Firefox 1.5.0.3 et antérieures ;
  • Mozilla Thunderbird 1.5.0.2 et antérieures ;
  • Mozilla SeaMonkey 1.0.1 et antérieures ;
  • Mozilla 1.7 pour Sun Solaris OS8, OS9 et OS10.

Description

De multiples vulnérabilités présentes dans Mozilla Firefox, Thunderbird et SeaMonkey permettent à un utilisateur mal intentionné de provoquer un déni de service à distance, d'élever ses privilèges localement, de réaliser une attaque de type Cross-Site Scripting ou, enfin, d'exécuter du code arbitraire à distance.

Solution

Les versions 1.5.0.4 de Firefox, 1.5.0.4 de Thunderbird et 1.0.2 de SeaMonkey corrigent le problème :

http://www.mozilla.org/firefox
http://www.mozilla.org/thunderbird
http://www.mozilla.org/seamonkey

Documentation