Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans les produits Mozilla. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, gagner des privilèges, obtenir des informations sensibles, exécuter du code arbitraire, usurper l'interface utilisateur ou lire des fichiers locaux.
Voici une liste complète des vulnérabilités
- Des vulnérabilités non spécifiées peuvent être exploitées à distance via des vecteurs inconnus;
- Le dépassement de mémoire tampon peut être exploité à distance via un fichier MP3 spécialement conçu, un fichier MP4 ou des graphiques SVG;
- Une vulnérabilité d'utilisation après libre peut être exploitée à distance via un contenu spécialement conçu et d'autres vecteurs inconnus;
- La reconnaissance incorrecte du nom de domaine peut être exploitée à distance via une URL spécialement conçue;
- Une vulnérabilité de chemin non fiable peut être exploitée localement via DLL hijack;
- Une mauvaise allocation de mémoire peut être exploitée à distance via un contenu WebGL spécialement conçu;
- Une vulnérabilité non spécifiée peut être exploitée à distance via des vecteurs inconnus;
- Une vulnérabilité inconnue liée à l'auto-complétion de formulaire peut être exploitée à distance via un JavaScript spécialement conçu;
- Une vulnérabilité double gratuite peut être exploitée à distance via JavaScript spécialement conçu;
- Une vulnérabilité unknwon peut être exploitée à distance via un CSS spécialement conçu;
- Le manque de restrictions API peut être exploité à distance via des vectirs liés à UITour;
- L'absence de restrictions de transaction et d'autres vulnérabilités inconnues peuvent être exploitées à distance via un site Web spécialement conçu;
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !