S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 octobre 2010
N° CERTA-2010-AVI-521-001
Affaire suivie par: CERT-FR
le 28 octobre 2010

Avis du CERT-FR

Objet: Multiples vulnérabilités dans des produits Mozilla

Gestion du document

Référence CERTA-2010-AVI-521-001
Titre Multiples vulnérabilités dans des produits Mozilla
Date de la première version 28 octobre 2010
Date de la dernière version 18 janvier 2011
Source(s) Bulletin de sécurité Mozilla MFSA 2010-73 du 27 octobre 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Les versions antérieures des logiciels suivants :

  • Firefox 3.6.12 ;
  • Firefox 3.5.15 ;
  • Thunderbird 3.0.10 ;
  • SeaMonkey 2.0.10.

Résumé

Plusieurs vulnérabilités, non détaillées, permettant l'exécution de code arbitraire à distance dans des produits Mozilla ont été corrigées.

Description

Plusieurs vulnérabilités, non détaillées, permettant l'exécution de code arbitraire à distance dans des produits Mozilla ont été corrigées. Elles permettent à une personne malintentionnée distante d'exécuter du code arbitraire au moyen d'une page Web spécifiquement réalisée. Le logiciel Thunderbird est affecté au travers de ses fonctionnalités de navigateur Internet, utilisées pour la lecture des flux RSS.

Solution

Se référer au bulletin de sécurité Mozilla MFSA 2010-73 du 27 octobre 2010 pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 octobre 2010
    version initiale ;
    le 18 janvier 2011
    ajout de la référence au bulletin de sécurité Oracle Solaris.