Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 juin 2010

N° CERTA-2010-AVI-282

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Mozilla Firefox

Gestion du document

Référence	CERTA-2010-AVI-282
Titre	Vulnérabilités dans Mozilla Firefox
Date de la première version	23 juin 2010
Date de la dernière version	17 août 2010
Source(s)	Bulletins de sécurité Mozilla mfsa2010-25 à 33 du 22 juin 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Mozilla Firefox versions antérieures à 3.5.10 ;
Mozilla Firefox versions antérieures à 3.6.4 ;
SeaMonkey versions antérieures à 2.0.5.

Résumé

De multiples vulnérabilités ont été corrigées dans Mozilla Firefox.

Description

Plusieurs vulnérabilités, dont certaines permettent l'exécution de code arbitraire à distance, ont été corrigées dans Mozilla Firefox.

Solution

Les versions 3.5.10 et 3.6.4 du navigateur corrigent le problème.

Documentation

Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-25 du 01 avril 2010 :

http://www.mozilla.org/security/announce/2010/mfsa2010-25.html

Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-26 du 22 juin 2010 :

http://www.mozilla.org/security/announce/2010/mfsa2010-26.html

Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-27 du 22 juin 2010 :

http://www.mozilla.org/security/announce/2010/mfsa2010-27.html

Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-28 du 22 juin 2010 :

http://www.mozilla.org/security/announce/2010/mfsa2010-28.html

Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-29 du 22 juin 2010 :

http://www.mozilla.org/security/announce/2010/mfsa2010-29.html

Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-30 du 22 juin 2010 :

http://www.mozilla.org/security/announce/2010/mfsa2010-30.html

Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-31 du 22 juin 2010 :

http://www.mozilla.org/security/announce/2010/mfsa2010-31.html

Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-32 du 22 juin 2010 :

http://www.mozilla.org/security/announce/2010/mfsa2010-32.html

Bulletin de sécurité de la fondation Mozilla 2010/mfsa2010-33 du 22 juin 2010 :

http://www.mozilla.org/security/announce/2010/mfsa2010-33.html

Référence CVE CVE-2008-5913

https://www.cve.org/CVERecord?id=CVE-2008-5913

Référence CVE CVE-2010-0183

https://www.cve.org/CVERecord?id=CVE-2010-0183

Référence CVE CVE-2010-1121

https://www.cve.org/CVERecord?id=CVE-2010-1121

Référence CVE CVE-2010-1125

https://www.cve.org/CVERecord?id=CVE-2010-1125

Référence CVE CVE-2010-1196

https://www.cve.org/CVERecord?id=CVE-2010-1196

Référence CVE CVE-2010-1197

https://www.cve.org/CVERecord?id=CVE-2010-1197

Référence CVE CVE-2010-1198

https://www.cve.org/CVERecord?id=CVE-2010-1198

Référence CVE CVE-2010-1199

https://www.cve.org/CVERecord?id=CVE-2010-1199

Référence CVE CVE-2010-1200

https://www.cve.org/CVERecord?id=CVE-2010-1200

Référence CVE CVE-2010-1201

https://www.cve.org/CVERecord?id=CVE-2010-1201

Référence CVE CVE-2010-1202

https://www.cve.org/CVERecord?id=CVE-2010-1202

Référence CVE CVE-2010-1203

https://www.cve.org/CVERecord?id=CVE-2010-1203

Gestion détaillée du document

le 23 juin 2010: version initiale.
le 17 août 2010: rectification de CVE