Multiples vulnérabilités dans Mozilla Firefox

Risque(s)

exécution de code arbitraire à distance
déni de service à distance
contournement de la politique de sécurité
atteinte à la confidentialité des données
élévation de privilèges

Systèmes affectés

Firefox versions antérieures à 45
Firefox ESR versions antérieures à 38.7
NSS versions antérieures à 3.21.1
NSS versions antérieures à 3.19.2.3

Résumé

De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla mfsa2016-16 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-16/

Bulletin de sécurité Mozilla mfsa2016-37 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/

Bulletin de sécurité Mozilla mfsa2016-35 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-35/

Bulletin de sécurité Mozilla mfsa2016-22 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-22/

Bulletin de sécurité Mozilla mfsa2016-23 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-23/

Bulletin de sécurité Mozilla mfsa2016-24 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-24/

Bulletin de sécurité Mozilla mfsa2016-27 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-27/

Bulletin de sécurité Mozilla mfsa2016-25 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-25/

Bulletin de sécurité Mozilla mfsa2016-36 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-36/

Bulletin de sécurité Mozilla mfsa2016-17 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-17/

Bulletin de sécurité Mozilla mfsa2016-34 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-34/

Bulletin de sécurité Mozilla mfsa2016-29 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-29/

Bulletin de sécurité Mozilla mfsa2016-33 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-33/

Bulletin de sécurité Mozilla mfsa2016-31 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-31/

Bulletin de sécurité Mozilla mfsa2016-30 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-30/

Bulletin de sécurité Mozilla mfsa2016-15 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-15/

Bulletin de sécurité Mozilla mfsa2016-18 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-18/

Bulletin de sécurité Mozilla mfsa2016-19 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-19/

Bulletin de sécurité Mozilla mfsa2016-21 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-21/

Bulletin de sécurité Mozilla mfsa2016-26 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-26/

Bulletin de sécurité Mozilla mfsa2016-28 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-28/

Bulletin de sécurité Mozilla mfsa2016-32 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-32/

Bulletin de sécurité Mozilla mfsa2016-20 du 08 mars 2016

https://www.mozilla.org/en-US/security/advisories/mfsa2016-20/

Référence CVE CVE-2016-1950

https://www.cve.org/CVERecord?id=CVE-2016-1950

Référence CVE CVE-2016-1952

https://www.cve.org/CVERecord?id=CVE-2016-1952

Référence CVE CVE-2016-1953

https://www.cve.org/CVERecord?id=CVE-2016-1953

Référence CVE CVE-2016-1954

https://www.cve.org/CVERecord?id=CVE-2016-1954

Référence CVE CVE-2016-1955

https://www.cve.org/CVERecord?id=CVE-2016-1955

Référence CVE CVE-2016-1956

https://www.cve.org/CVERecord?id=CVE-2016-1956

Référence CVE CVE-2016-1957

https://www.cve.org/CVERecord?id=CVE-2016-1957

Référence CVE CVE-2016-1958

https://www.cve.org/CVERecord?id=CVE-2016-1958

Référence CVE CVE-2016-1959

https://www.cve.org/CVERecord?id=CVE-2016-1959

Référence CVE CVE-2016-1960

https://www.cve.org/CVERecord?id=CVE-2016-1960

Référence CVE CVE-2016-1961

https://www.cve.org/CVERecord?id=CVE-2016-1961

Référence CVE CVE-2016-1962

https://www.cve.org/CVERecord?id=CVE-2016-1962

Référence CVE CVE-2016-1963

https://www.cve.org/CVERecord?id=CVE-2016-1963

Référence CVE CVE-2016-1964

https://www.cve.org/CVERecord?id=CVE-2016-1964

Référence CVE CVE-2016-1965

https://www.cve.org/CVERecord?id=CVE-2016-1965

Référence CVE CVE-2016-1966

https://www.cve.org/CVERecord?id=CVE-2016-1966

Référence CVE CVE-2016-1967

https://www.cve.org/CVERecord?id=CVE-2016-1967

Référence CVE CVE-2016-1968

https://www.cve.org/CVERecord?id=CVE-2016-1968

Référence CVE CVE-2016-1970

https://www.cve.org/CVERecord?id=CVE-2016-1970

Référence CVE CVE-2016-1971

https://www.cve.org/CVERecord?id=CVE-2016-1971

Référence CVE CVE-2016-1972

https://www.cve.org/CVERecord?id=CVE-2016-1972

Référence CVE CVE-2016-1973

https://www.cve.org/CVERecord?id=CVE-2016-1973

Référence CVE CVE-2016-1974

https://www.cve.org/CVERecord?id=CVE-2016-1974

Référence CVE CVE-2016-1975

https://www.cve.org/CVERecord?id=CVE-2016-1975

Référence CVE CVE-2016-1976

https://www.cve.org/CVERecord?id=CVE-2016-1976

Référence CVE CVE-2016-1977

https://www.cve.org/CVERecord?id=CVE-2016-1977

Référence CVE CVE-2016-1978

https://www.cve.org/CVERecord?id=CVE-2016-1978

Référence CVE CVE-2016-1979

https://www.cve.org/CVERecord?id=CVE-2016-1979

Référence CVE CVE-2016-2790

https://www.cve.org/CVERecord?id=CVE-2016-2790

Référence CVE CVE-2016-2791

https://www.cve.org/CVERecord?id=CVE-2016-2791

Référence CVE CVE-2016-2792

https://www.cve.org/CVERecord?id=CVE-2016-2792

Référence CVE CVE-2016-2793

https://www.cve.org/CVERecord?id=CVE-2016-2793

Référence CVE CVE-2016-2794

https://www.cve.org/CVERecord?id=CVE-2016-2794

Référence CVE CVE-2016-2795

https://www.cve.org/CVERecord?id=CVE-2016-2795

Référence CVE CVE-2016-2796

https://www.cve.org/CVERecord?id=CVE-2016-2796

Référence CVE CVE-2016-2797

https://www.cve.org/CVERecord?id=CVE-2016-2797

Référence CVE CVE-2016-2798

https://www.cve.org/CVERecord?id=CVE-2016-2798

Référence CVE CVE-2016-2799

https://www.cve.org/CVERecord?id=CVE-2016-2799

Référence CVE CVE-2016-2800

https://www.cve.org/CVERecord?id=CVE-2016-2800

Référence CVE CVE-2016-2801

https://www.cve.org/CVERecord?id=CVE-2016-2801

Référence CVE CVE-2016-2802

https://www.cve.org/CVERecord?id=CVE-2016-2802

Référence	CERTFR-2016-AVI-086
Titre	Multiples vulnérabilités dans Mozilla Firefox
Date de la première version	08 mars 2016
Date de la dernière version	08 mars 2016
Source(s)	Bulletin de sécurité Mozilla mfsa2016-16 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-37 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-35 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-22 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-23 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-24 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-27 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-25 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-36 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-17 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-34 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-29 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-33 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-31 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-30 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-15 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-18 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-19 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-21 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-26 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-28 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-32 du 08 mars 2016 Bulletin de sécurité Mozilla mfsa2016-20 du 08 mars 2016
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mozilla Firefox

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document