Objet: Multiples vulnérabilités dans Mozilla Firefox

Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance ;
• contournement de la politique de sécurité ;
• atteinte à la confidentialité des données ;
• élévation de privilèges.

Systèmes affectés

• Mozilla Firefox version 2.x ;
• Mozilla Firefox version 3.x.

Résumé

Plusieurs vulnérabilités ont été découvertes dans Mozilla Firefox et permettent, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.

Description

De multiples vulnérabilités affectent Mozilla Firefox. Ces dernières permettent à une personne malintentionnée d'exécuter du code arbitraire à distance, d'effectuer un déni de service à distance, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et d'élever ses privilèges sur le système visé.

Solution

Se référer aux bulletins de sécurité Mozilla pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-47 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-47.html
  

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-48 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-48.html
  

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-49 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-49.html
  

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-50 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-50.html
  

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-51 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-51.html
  

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-52 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-52.html
  

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-53 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-53.html
  

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-54 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-54.html
  

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-55 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-55.html
  

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-56 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-56.html
  

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-57 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-57.html
  

• Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-58 du 12 novembre 2008 :

  http://www.mozilla.org/security/announce/2008/MFSA2008-58.html
  

• Référence CVE CVE-2008-0017 :

  https://www.cve.org/CVERecord?id=CVE-2008-0017
  

• Référence CVE CVE-2008-4582 :

  https://www.cve.org/CVERecord?id=CVE-2008-4582
  

• Référence CVE CVE-2008-5012 :

  https://www.cve.org/CVERecord?id=CVE-2008-5012
  

• Référence CVE CVE-2008-5013 :

  https://www.cve.org/CVERecord?id=CVE-2008-5013
  

• Référence CVE CVE-2008-5014 :

  https://www.cve.org/CVERecord?id=CVE-2008-5014
  

• Référence CVE CVE-2008-5015 :

  https://www.cve.org/CVERecord?id=CVE-2008-5015
  

• Référence CVE CVE-2008-5016 :

  https://www.cve.org/CVERecord?id=CVE-2008-5016
  

• Référence CVE CVE-2008-5017 :

  https://www.cve.org/CVERecord?id=CVE-2008-5017
  

• Référence CVE CVE-2008-5019 :

  https://www.cve.org/CVERecord?id=CVE-2008-5019
  

• Référence CVE CVE-2008-5022 :

  https://www.cve.org/CVERecord?id=CVE-2008-5022
  

• Référence CVE CVE-2008-5023 :

  https://www.cve.org/CVERecord?id=CVE-2008-5023
  

• Référence CVE CVE-2008-5024 :

  https://www.cve.org/CVERecord?id=CVE-2008-5024