Risques

  • Attaque de type cross-site scripting
  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Mozilla 1.7 pour Sun Solaris OS8, OS9 et OS10.
  • Mozilla Firefox 1.5.0.3 et antérieures ;
  • Mozilla SeaMonkey 1.0.1 et antérieures ;
  • Mozilla Thunderbird 1.5.0.2 et antérieures ;

Description

De multiples vulnérabilités présentes dans Mozilla Firefox, Thunderbird et SeaMonkey permettent à un utilisateur mal intentionné de provoquer un déni de service à distance, d'élever ses privilèges localement, de réaliser une attaque de type Cross-Site Scripting ou, enfin, d'exécuter du code arbitraire à distance.

Solution

Les versions 1.5.0.4 de Firefox, 1.5.0.4 de Thunderbird et 1.0.2 de SeaMonkey corrigent le problème :

http://www.mozilla.org/firefox

http://www.mozilla.org/thunderbird

http://www.mozilla.org/seamonkey

Documentation