S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 24 juillet 2009
No CERTA-2009-AVI-290 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Mulitples
vulnérabilités dans Mozilla Firefox
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-290 |
| Titre |
Mulitples
vulnérabilités dans Mozilla
Firefox |
| Date de la première
version |
24 juillet 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité MFSA2009-34 à
MFSA2009-40 du 21 juillet 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- injection de code indirecte.
Mozilla Firefox versions antérieures à la
3.5.1.
De mulitples vulnérabilités ont
été découvertes dans Mozilla
Firefox et permettent à une personne
malintentionnée distante d'effectuer des injections de
code indirectes et d'exécuter du code arbitraire.
Plusieurs vulnérabilités dans Mozilla
Firefox ont été découvertes :
- plusieurs erreurs dans la gestion de la mémoire
ont été corrigées ;
- une erreur dans l'intégration du module Flash permet une exécution de
code arbitraire à distance ;
- une erreur dans la gestion de certaines polices de
caractères permet à une personne distante
malveillante d'exécuter du code arbitraire ;
- un problème relatif aux éléments
SVG (Scalable Vector Graphics) peut conduire
à une exécution de code arbitraire à
distance ;
- une exécution de code arbitraire est possible via
la fonction setTimeout() dans
certaines conditions ;
- des injections de code indirectes peuvent être
menées par l'intermédaire de certains
objets.
Se référer aux bulletins de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 24 juillet 2009
- version initiale.
CERTA
2012-01-04
|
)
