S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 03 mars 2011
N° CERTA-2011-AVI-127
Affaire suivie par: CERT-FR
le 03 mars 2011

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Référence CERTA-2011-AVI-127
Titre Multiples vulnérabilités dans les produits Mozilla
Date de la première version 03 mars 2011
Date de la dernière version 03 mars 2011
Source(s) Bulletins de sécurité de la fondation Mozilla du 01 mars 2011
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Les versions antérieures aux logiciels suivants :

  • Firefox 3.6.14 ;
  • Firefox 3.5.17 ;
  • Thunderbird 3.1.8 ;
  • SeaMonkey 2.0.12.

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Mozilla, dont plusieurs pourraient permettre l'execution de code arbitraire à distance.

Description

De multiples vulnérabilités ont été corrigées dans les produits de la gamme Mozilla. Elles incluent notamment:

  • plusieurs problèmes de corruption de la mémoire qui pourraient permettre dans certaines conditions l'arrêt brutal du logiciel ou l'execution de code arbitraire ;
  • plusieurs problèmes de type dépassement de tampon dans le moteur JavaScript qui pourraient permettre l'execution de code arbitraire ;
  • un problème de type dépassement de tampon dans l'interprétation des images JPEG qui pourrait permettre l'execution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 03 mars 2011
    version initiale.