Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

Les versions de Firefox antérieures à 3.0.10.

Résumé

Une vulnérabilité a été identifiée dans le navigateur Mozilla Firefox. L'exploitation de cette dernière provoque une corruption de la mémoire.

Description

Une vulnérabilité a été identifiée dans le navigateur Mozilla Firefox. Elle correspond à une regression introduite par le dernier correctif (objet de l'avis CERTA-2009-AVI-157). L'exploitation de cette dernière par une page Web spécialement construite perturbe le fonctionne du navigateur et provoque une corruption de la mémoire.

Solution

Se référer au bulletin de sécurité MFSA2009-23 de Mozilla pour l'obtention des correctifs (cf. section Documentation).

Documentation