Multiples vulnérabilités dans les produits Mozilla

Risque

Exécution de code arbitraire à distance.

Les versions antérieures aux versions suivantes :

De multiples vulnérabilités ont été corrigées dans les produits Mozilla, dont certaines permettent l'exécution de code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans les produits Mozilla :

plusieurs vulnérabilités dans la gestion de la mémoire par le moteur de navigation utilisé dans Firefox, Thunderbird et Seamonkey peuvent être exploitées pour corrompre la mémoire et exécuter du code arbitraire à distance ;
plusieurs vulnérabilités dans la fonction WebGL et les bibliothèques WebGLES introduites avec Firefox 4.0 permettent d'exécuter du code arbitraire et de contourner certaines protections des versions recentes de Microsoft Windows comme l'ASLR ;
une vulnérabilité dans la fonction XSLT generate-id() révèle l'adresse mémoire d'un objet du tas et peut être utilisée pour renforcer une attaque exploitant d'autres vulnérabilités.

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Fedora FEDORA-2011-6215 du 29 avril 2011 :

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059185.html

Bulletin de sécurité Fedora FEDORA-2011-6215 du 29 avril 2011 :

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059187.html

Bulletin de sécurité Fedora FEDORA-2011-6215 du 29 avril 2011 :

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/059189.html

Référence CVE CVE-2011-0065 :

https://www.cve.org/CVERecord?id=CVE-2011-0065

Référence CVE CVE-2011-0066 :

https://www.cve.org/CVERecord?id=CVE-2011-0066

Référence CVE CVE-2011-0067 :

https://www.cve.org/CVERecord?id=CVE-2011-0067

Référence CVE CVE-2011-0068 :

https://www.cve.org/CVERecord?id=CVE-2011-0068

Référence CVE CVE-2011-0069 :

https://www.cve.org/CVERecord?id=CVE-2011-0069

Référence CVE CVE-2011-0070 :

https://www.cve.org/CVERecord?id=CVE-2011-0070

Référence CVE CVE-2011-0071 :

https://www.cve.org/CVERecord?id=CVE-2011-0071

Référence CVE CVE-2011-0072 :

https://www.cve.org/CVERecord?id=CVE-2011-0072

Référence CVE CVE-2011-0073 :

https://www.cve.org/CVERecord?id=CVE-2011-0073

Référence CVE CVE-2011-0074 :

https://www.cve.org/CVERecord?id=CVE-2011-0074

Référence CVE CVE-2011-0075 :

https://www.cve.org/CVERecord?id=CVE-2011-0075

Référence CVE CVE-2011-0076 :

https://www.cve.org/CVERecord?id=CVE-2011-0076

Référence CVE CVE-2011-0077 :

https://www.cve.org/CVERecord?id=CVE-2011-0077

Référence CVE CVE-2011-0078 :

https://www.cve.org/CVERecord?id=CVE-2011-0078

Référence CVE CVE-2011-0079 :

https://www.cve.org/CVERecord?id=CVE-2011-0079

Référence CVE CVE-2011-0080 :

https://www.cve.org/CVERecord?id=CVE-2011-0080

Référence CVE CVE-2011-0081 :

https://www.cve.org/CVERecord?id=CVE-2011-0081

Référence CVE CVE-2011-1202 :

https://www.cve.org/CVERecord?id=CVE-2011-1202

Référence	CERTA-2011-AVI-267-002
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	29 avril 2011
Date de la dernière version	05 mai 2011
Source(s)	Bulletins de sécurité de la fondation Mozilla mfsa2011-12 à mfsa2011-18 du 28 avril 2011
Pièce(s) jointe(s)	Aucune(s)