Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Mozilla Firefox 2.0.0.14 et versions antérieures.
Résumé
Plusieurs vulnérabilités, dont quatre qualifiées comme critiques par Mozilla, ont été corrigées.
Description
Plusieurs vulnérabilités ont été corrigées dans la mise à jour 2.0.0.15. Quatre d'entres elles permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de mise à jour 2.0.0.15 de Mozilla Firefox pour l'obtention des correctifs (cf. section Documentation).
Documentation
- bulletin de mise à jour Firefox 2.0.015 : http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.15
- Référence CVE CVE-2008-2798 https://www.cve.org/CVERecord?id=CVE-2008-2798
- Référence CVE CVE-2008-2799 https://www.cve.org/CVERecord?id=CVE-2008-2799
- Référence CVE CVE-2008-2800 https://www.cve.org/CVERecord?id=CVE-2008-2800
- Référence CVE CVE-2008-2801 https://www.cve.org/CVERecord?id=CVE-2008-2801
- Référence CVE CVE-2008-2802 https://www.cve.org/CVERecord?id=CVE-2008-2802
- Référence CVE CVE-2008-2803 https://www.cve.org/CVERecord?id=CVE-2008-2803
- Référence CVE CVE-2008-2805 https://www.cve.org/CVERecord?id=CVE-2008-2805
- Référence CVE CVE-2008-2806 https://www.cve.org/CVERecord?id=CVE-2008-2806
- Référence CVE CVE-2008-2807 https://www.cve.org/CVERecord?id=CVE-2008-2807
- Référence CVE CVE-2008-2808 https://www.cve.org/CVERecord?id=CVE-2008-2808
- Référence CVE CVE-2008-2809 https://www.cve.org/CVERecord?id=CVE-2008-2809
- Référence CVE CVE-2008-2810 https://www.cve.org/CVERecord?id=CVE-2008-2810
- Référence CVE CVE-2008-2811 https://www.cve.org/CVERecord?id=CVE-2008-2811
