Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Les versions antérieures aux logiciels suivants :
- Firefox 3.6.14 ;
- Firefox 3.5.17 ;
- Thunderbird 3.1.8 ;
- SeaMonkey 2.0.12.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla, dont plusieurs pourraient permettre l'execution de code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans les produits de la gamme Mozilla. Elles incluent notamment:
- plusieurs problèmes de corruption de la mémoire qui pourraient permettre dans certaines conditions l'arrêt brutal du logiciel ou l'execution de code arbitraire ;
- plusieurs problèmes de type dépassement de tampon dans le moteur JavaScript qui pourraient permettre l'execution de code arbitraire ;
- un problème de type dépassement de tampon dans l'interprétation des images JPEG qui pourrait permettre l'execution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-01 du 01 mars 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-01.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-02 du 01 mars 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-02.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-03 du 01 mars 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-03.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-04 du 01 mars 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-04.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-05 du 01 mars 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-05.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-06 du 01 mars 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-06.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-07 du 01 mars 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-07.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-08 du 01 mars 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-08.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-09 du 01 mars 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-09.html
- Bulletin de sécurité de la fondation Mozilla 2011/mfsa2011-10 du 01 mars 2011 : http://www.mozilla.org/security/announce/2011/mfsa2011-10.html
- Référence CVE CVE-2010-1585 https://www.cve.org/CVERecord?id=CVE-2010-1585
- Référence CVE CVE-2011-0051 https://www.cve.org/CVERecord?id=CVE-2011-0051
- Référence CVE CVE-2011-0053 https://www.cve.org/CVERecord?id=CVE-2011-0053
- Référence CVE CVE-2011-0054 https://www.cve.org/CVERecord?id=CVE-2011-0054
- Référence CVE CVE-2011-0055 https://www.cve.org/CVERecord?id=CVE-2011-0055
- Référence CVE CVE-2011-0056 https://www.cve.org/CVERecord?id=CVE-2011-0056
- Référence CVE CVE-2011-0057 https://www.cve.org/CVERecord?id=CVE-2011-0057
- Référence CVE CVE-2011-0058 https://www.cve.org/CVERecord?id=CVE-2011-0058
- Référence CVE CVE-2011-0059 https://www.cve.org/CVERecord?id=CVE-2011-0059
- Référence CVE CVE-2011-0061 https://www.cve.org/CVERecord?id=CVE-2011-0061
- Référence CVE CVE-2011-0062 https://www.cve.org/CVERecord?id=CVE-2011-0062
