Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
- Firefox versions antérieures à 10.0 ;
- Firefox versions antérieures à 3.6.26 ;
- Seamonkey versions antérieures à 2.7.
- Thunderbird versions antérieures à 10.0 ;
- Thunderbird versions antérieures à 3.1.18 ;
Résumé
Plusieurs vulnérabilités corrigées dans les produits Mozilla peuvent être exploitées pour contourner la politique de sécurité, injecter du code indirectement à distance, ou exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités ont été corrigées dans les produits de la gamme Mozilla :
- plusieurs problèmes de corruption mémoire peuvent être exploités pour exécuter du code arbitraire à distance (CVE-2012-0442, 443 et 449) ;
- un problème dans l'interprétation des adresses réticulaires peut être exploité dans certaines circonstances pour divulguer des informations sur la navigation (CVE-2011-3670) ;
- un problème dans la gestion des noms de fenêtre peut être exploité pour remplacer des fenêtres par d'autres (CVE-2012-0445) ;
- un problème d'utilisation d'un pointeur après sa libération peut être exploité pour exécuter du code arbitraire à distance (CVE-2011-3659) ;
- un manquement dans le contrôle de sécurité entre les fenêtres peut être exploité pour une injection de code indirecte à distance (CVE-2012-0446) ;
- un problème dans la gestion des tailles d'icône peut être exploité pour contourner la politique de sécurité (CVE-2012-0447) ;
- un problème de corruption mémoire lors de la lecture de fichiers Ogg Vorbis peut être exploité pour exécuter du code arbitraire à distance (CVE-2012-0444) ;
- un problème de droits lors de l'exportation de la clef Firefox Sync sur les systèmes Linux et MacOS peut être exploité pour contourner la politique de sécurité (CVE-2012-0450).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-01 du 31 janvier 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-01.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-02 du 31 janvier 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-02.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-03 du 31 janvier 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-03.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-04 du 31 janvier 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-04.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-05 du 31 janvier 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-05.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-06 du 31 janvier 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-06.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-07 du 31 janvier 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-07.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-08 du 31 janvier 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-08.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-09 du 31 janvier 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-09.html
- Référence CVE CVE-2011-3659 https://www.cve.org/CVERecord?id=CVE-2011-3659
- Référence CVE CVE-2011-3670 https://www.cve.org/CVERecord?id=CVE-2011-3670
- Référence CVE CVE-2012-0442 https://www.cve.org/CVERecord?id=CVE-2012-0442
- Référence CVE CVE-2012-0443 https://www.cve.org/CVERecord?id=CVE-2012-0443
- Référence CVE CVE-2012-0444 https://www.cve.org/CVERecord?id=CVE-2012-0444
- Référence CVE CVE-2012-0445 https://www.cve.org/CVERecord?id=CVE-2012-0445
- Référence CVE CVE-2012-0446 https://www.cve.org/CVERecord?id=CVE-2012-0446
- Référence CVE CVE-2012-0447 https://www.cve.org/CVERecord?id=CVE-2012-0447
- Référence CVE CVE-2012-0449 https://www.cve.org/CVERecord?id=CVE-2012-0449
- Référence CVE CVE-2012-0450 https://www.cve.org/CVERecord?id=CVE-2012-0450
