Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Mozilla Firefox versions antérieures à 3.5.10 ;
- Mozilla Firefox versions antérieures à 3.6.4 ;
- SeaMonkey versions antérieures à 2.0.5.
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox.
Description
Plusieurs vulnérabilités, dont certaines permettent l'exécution de code arbitraire à distance, ont été corrigées dans Mozilla Firefox.
Solution
Les versions 3.5.10 et 3.6.4 du navigateur corrigent le problème.
Documentation
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-25 du 01 avril 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-25.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-26 du 22 juin 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-26.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-27 du 22 juin 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-27.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-28 du 22 juin 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-28.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-29 du 22 juin 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-29.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-30 du 22 juin 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-30.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-31 du 22 juin 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-31.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-32 du 22 juin 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-32.html
- Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-33 du 22 juin 2010 :
http://www.mozilla.org/security/announce/2010/mfsa2010-33.html
- Référence CVE CVE-2008-5913 :
https://www.cve.org/CVERecord?id=CVE-2008-5913
- Référence CVE CVE-2010-0183 :
https://www.cve.org/CVERecord?id=CVE-2010-0183
- Référence CVE CVE-2010-1121 :
https://www.cve.org/CVERecord?id=CVE-2010-1121
- Référence CVE CVE-2010-1125 :
https://www.cve.org/CVERecord?id=CVE-2010-1125
- Référence CVE CVE-2010-1196 :
https://www.cve.org/CVERecord?id=CVE-2010-1196
- Référence CVE CVE-2010-1197 :
https://www.cve.org/CVERecord?id=CVE-2010-1197
- Référence CVE CVE-2010-1198 :
https://www.cve.org/CVERecord?id=CVE-2010-1198
- Référence CVE CVE-2010-1199 :
https://www.cve.org/CVERecord?id=CVE-2010-1199
- Référence CVE CVE-2010-1200 :
https://www.cve.org/CVERecord?id=CVE-2010-1200
- Référence CVE CVE-2010-1201 :
https://www.cve.org/CVERecord?id=CVE-2010-1201
- Référence CVE CVE-2010-1202 :
https://www.cve.org/CVERecord?id=CVE-2010-1202
- Référence CVE CVE-2010-1203 :
https://www.cve.org/CVERecord?id=CVE-2010-1203