Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Mozilla Firefox 2.x ;
- Mozilla Firefox 1.5.x ;
- Mozilla Thunderbird 2.x ;
- Mozilla Thunderbird 1.5.x ;
- Mozilla SeaMonkey 1.x.
Description
De nombreuses vulnérabilités dans les produits Mozilla permettent à un utilisateur distant malintentionné de provoquer un déni de service, d'exécuter du code arbitraire ou de porter atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla MFSA_2007-12 du 30 mai 2007 :
http://www.mozilla.org/security/announce/2007/mfsa2007-12.html
- Bulletin de sécurité Mozilla MFSA_2007-13 du 30 mai 2007 :
http://www.mozilla.org/security/announce/2007/mfsa2007-13.html
- Bulletin de sécurité Mozilla MFSA_2007-14 du 30 mai 2007 :
http://www.mozilla.org/security/announce/2007/mfsa2007-14.html
- Bulletin de sécurité Mozilla MFSA_2007-15 du 30 mai 2007 :
http://www.mozilla.org/security/announce/2007/mfsa2007-15.html
- Bulletin de sécurité Mozilla MFSA_2007-16 du 30 mai 2007 :
http://www.mozilla.org/security/announce/2007/mfsa2007-16.html
- Bulletin de sécurité Mozilla MFSA_2007-17 du 30 mai 2007 :
http://www.mozilla.org/security/announce/2007/mfsa2007-17.html
- Bulletin de sécurité RedHat RHSA-2007:0400 du 30 mai 2007 :
http://rhn.redhat.com/errata/RHSA-2007-0400.html
- Bulletin de sécurité RedHat RHSA-2007:0401 du 30 mai 2007 :
http://rhn.redhat.com/errata/RHSA-2007-0401.html
- Bulletin de sécurité RedHat RHSA-2007:0402 du 30 mai 2007 :
http://rhn.redhat.com/errata/RHSA-2007-0402.html
- Référence CVE CVE-2007-1362 :
https://www.cve.org/CVERecord?id=CVE-2007-1362
- Référence CVE CVE-2007-1558 :
https://www.cve.org/CVERecord?id=CVE-2007-1558
- Référence CVE CVE-2007-2867 :
https://www.cve.org/CVERecord?id=CVE-2007-2867
- Référence CVE CVE-2007-2868 :
https://www.cve.org/CVERecord?id=CVE-2007-2868
- Référence CVE CVE-2007-2869 :
https://www.cve.org/CVERecord?id=CVE-2007-2869
- Référence CVE CVE-2007-2870 :
https://www.cve.org/CVERecord?id=CVE-2007-2870
- Référence CVE CVE-2007-2871 :
https://www.cve.org/CVERecord?id=CVE-2007-2871