Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Mozilla Firefox version 1.5.0.4 ainsi que les versions antérieures ;
  • Mozilla SeaMonkey version 1.0.2 ainsi que les versions antérieures.
  • Mozilla Thunderbird version 1.5.0.4 ainsi que les versions antérieures ;

Résumé

De multiples vulnérabilités ont été identifiées dans les produits Mozilla. Celles-ci permettraient à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

De multiples vulnérabilités présentes dans Mozilla Firefox, Thunderbird et SeaMonkey permettent à un utilisateur malveillant de provoquer un déni de service, de réaliser une attaque de type injection de code indirecte (aussi appelé cross-Site Scripting) ou d'exécuter du code arbitraire à distance. Plusieurs de ces vulnérabilités sont issues du module Javascript.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation