Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Mozilla Firefox 2.0.0.14 et versions antérieures.
Résumé
Plusieurs vulnérabilités, dont quatre qualifiées comme critiques par Mozilla, ont été corrigées.
Description
Plusieurs vulnérabilités ont été corrigées dans la mise à jour 2.0.0.15. Quatre d'entres elles permettent l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de mise à jour 2.0.0.15 de Mozilla Firefox pour l'obtention des correctifs (cf. section Documentation).
Documentation
- bulletin de mise à jour Firefox 2.0.015 :
http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.15
- Référence CVE CVE-2008-2798 :
https://www.cve.org/CVERecord?id=CVE-2008-2798
- Référence CVE CVE-2008-2799 :
https://www.cve.org/CVERecord?id=CVE-2008-2799
- Référence CVE CVE-2008-2800 :
https://www.cve.org/CVERecord?id=CVE-2008-2800
- Référence CVE CVE-2008-2801 :
https://www.cve.org/CVERecord?id=CVE-2008-2801
- Référence CVE CVE-2008-2802 :
https://www.cve.org/CVERecord?id=CVE-2008-2802
- Référence CVE CVE-2008-2803 :
https://www.cve.org/CVERecord?id=CVE-2008-2803
- Référence CVE CVE-2008-2805 :
https://www.cve.org/CVERecord?id=CVE-2008-2805
- Référence CVE CVE-2008-2806 :
https://www.cve.org/CVERecord?id=CVE-2008-2806
- Référence CVE CVE-2008-2807 :
https://www.cve.org/CVERecord?id=CVE-2008-2807
- Référence CVE CVE-2008-2808 :
https://www.cve.org/CVERecord?id=CVE-2008-2808
- Référence CVE CVE-2008-2809 :
https://www.cve.org/CVERecord?id=CVE-2008-2809
- Référence CVE CVE-2008-2810 :
https://www.cve.org/CVERecord?id=CVE-2008-2810
- Référence CVE CVE-2008-2811 :
https://www.cve.org/CVERecord?id=CVE-2008-2811