S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 novembre 2008
N^o CERTA-2008-AVI-555

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans Mozilla Firefox

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-555

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2008-AVI-555
Titre	Multiples vulnérabilités dans Mozilla Firefox
Date de la première version	13 novembre 2008
Date de la dernière version	-
Source(s)	Bulletins de sécurité de la fondation Mozilla 2008-47 à 2008-58 du 12 novembre 2008
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance ;
déni de service à distance ;
contournement de la politique de sécurité ;
atteinte à la confidentialité des données ;
élévation de privilèges.

2 Systèmes affectés

Mozilla Firefox version 2.x ;
Mozilla Firefox version 3.x.

3 Résumé

Plusieurs vulnérabilités ont été découvertes dans Mozilla Firefox et permettent, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.

4 Description

De multiples vulnérabilités affectent Mozilla Firefox. Ces dernières permettent à une personne malintentionnée d'exécuter du code arbitraire à distance, d'effectuer un déni de service à distance, de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et d'élever ses privilèges sur le système visé.

5 Solution

Se référer aux bulletins de sécurité Mozilla pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-47 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-47.html
```
Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-48 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-48.html
```
Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-49 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-49.html
```
Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-50 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-50.html
```
Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-51 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-51.html
```
Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-52 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-52.html
```
Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-53 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-53.html
```
Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-54 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-54.html
```
Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-55 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-55.html
```
Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-56 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-56.html
```
Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-57 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-57.html
```
Bulletin de sécurité de la fondation Mozilla 2008/MFSA2008-58 du 12 novembre 2008 :
```
http://www.mozilla.org/security/announce/2008/MFSA2008-58.html
```

Référence CVE CVE-2008-0017 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0017

Référence CVE CVE-2008-4582 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4582

Référence CVE CVE-2008-5012 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5012

Référence CVE CVE-2008-5013 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5013

Référence CVE CVE-2008-5014 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5014

Référence CVE CVE-2008-5015 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5015

Référence CVE CVE-2008-5016 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5016

Référence CVE CVE-2008-5017 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5017

Référence CVE CVE-2008-5019 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5019

Référence CVE CVE-2008-5022 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5022

Référence CVE CVE-2008-5023 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5023

Référence CVE CVE-2008-5024 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5024

Gestion détaillée du document

13 novembre 2008: version initiale.

CERTA
2012-01-04