Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Les versions antérieures aux logiciels suivants :
- Firefox 3.6.14 ;
- Firefox 3.5.17 ;
- Thunderbird 3.1.8 ;
- SeaMonkey 2.0.12.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla, dont plusieurs pourraient permettre l'execution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans les produits de la gamme Mozilla. Elles incluent notamment:
- plusieurs problèmes de corruption de la mémoire qui pourraient permettre dans certaines conditions l'arrêt brutal du logiciel ou l'execution de code arbitraire ;
- plusieurs problèmes de type dépassement de tampon dans le moteur JavaScript qui pourraient permettre l'execution de code arbitraire ;
- un problème de type dépassement de tampon dans l'interprétation des images JPEG qui pourrait permettre l'execution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-01 du 01 mars 2011 :
http://www.mozilla.org/security/announce/2011/mfsa2011-01.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-02 du 01 mars 2011 :
http://www.mozilla.org/security/announce/2011/mfsa2011-02.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-03 du 01 mars 2011 :
http://www.mozilla.org/security/announce/2011/mfsa2011-03.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-04 du 01 mars 2011 :
http://www.mozilla.org/security/announce/2011/mfsa2011-04.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-05 du 01 mars 2011 :
http://www.mozilla.org/security/announce/2011/mfsa2011-05.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-06 du 01 mars 2011 :
http://www.mozilla.org/security/announce/2011/mfsa2011-06.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-07 du 01 mars 2011 :
http://www.mozilla.org/security/announce/2011/mfsa2011-07.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-08 du 01 mars 2011 :
http://www.mozilla.org/security/announce/2011/mfsa2011-08.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-09 du 01 mars 2011 :
http://www.mozilla.org/security/announce/2011/mfsa2011-09.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-10 du 01 mars 2011 :
http://www.mozilla.org/security/announce/2011/mfsa2011-10.html
- Référence CVE CVE-2010-1585 :
https://www.cve.org/CVERecord?id=CVE-2010-1585
- Référence CVE CVE-2011-0051 :
https://www.cve.org/CVERecord?id=CVE-2011-0051
- Référence CVE CVE-2011-0053 :
https://www.cve.org/CVERecord?id=CVE-2011-0053
- Référence CVE CVE-2011-0054 :
https://www.cve.org/CVERecord?id=CVE-2011-0054
- Référence CVE CVE-2011-0055 :
https://www.cve.org/CVERecord?id=CVE-2011-0055
- Référence CVE CVE-2011-0056 :
https://www.cve.org/CVERecord?id=CVE-2011-0056
- Référence CVE CVE-2011-0057 :
https://www.cve.org/CVERecord?id=CVE-2011-0057
- Référence CVE CVE-2011-0058 :
https://www.cve.org/CVERecord?id=CVE-2011-0058
- Référence CVE CVE-2011-0059 :
https://www.cve.org/CVERecord?id=CVE-2011-0059
- Référence CVE CVE-2011-0061 :
https://www.cve.org/CVERecord?id=CVE-2011-0061
- Référence CVE CVE-2011-0062 :
https://www.cve.org/CVERecord?id=CVE-2011-0062