Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Mozilla Firefox version 2.x ;
- Mozilla Firefox version 3.x.
Résumé
Plusieurs vulnérabilités ont été découvertes dans Mozilla Firefox et permettent, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités affectent Mozilla Firefox. Ces dernières permettent à une personne malintentionnée d'exécuter du code arbitraire à distance, d'effectuer un déni de service à distance, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et d'élever ses privilèges sur le système visé.
Solution
Se référer aux bulletins de sécurité Mozilla pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-47 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-47.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-48 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-48.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-49 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-49.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-50 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-50.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-51 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-51.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-52 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-52.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-53 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-53.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-54 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-54.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-55 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-55.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-56 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-56.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-57 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-57.html
- Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-58 du 12 novembre 2008 : http://www.mozilla.org/security/announce/2008/MFSA2008-58.html
- Référence CVE CVE-2008-0017 https://www.cve.org/CVERecord?id=CVE-2008-0017
- Référence CVE CVE-2008-4582 https://www.cve.org/CVERecord?id=CVE-2008-4582
- Référence CVE CVE-2008-5012 https://www.cve.org/CVERecord?id=CVE-2008-5012
- Référence CVE CVE-2008-5013 https://www.cve.org/CVERecord?id=CVE-2008-5013
- Référence CVE CVE-2008-5014 https://www.cve.org/CVERecord?id=CVE-2008-5014
- Référence CVE CVE-2008-5015 https://www.cve.org/CVERecord?id=CVE-2008-5015
- Référence CVE CVE-2008-5016 https://www.cve.org/CVERecord?id=CVE-2008-5016
- Référence CVE CVE-2008-5017 https://www.cve.org/CVERecord?id=CVE-2008-5017
- Référence CVE CVE-2008-5019 https://www.cve.org/CVERecord?id=CVE-2008-5019
- Référence CVE CVE-2008-5022 https://www.cve.org/CVERecord?id=CVE-2008-5022
- Référence CVE CVE-2008-5023 https://www.cve.org/CVERecord?id=CVE-2008-5023
- Référence CVE CVE-2008-5024 https://www.cve.org/CVERecord?id=CVE-2008-5024
