CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10464
Vulnérabilités multiples dans les produits Mozilla
Mis à jour: 07/05/2018
Date de la détection
?
02/24/2015
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans les produits Mozilla. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, gagner des privilèges, obtenir des informations sensibles, exécuter du code arbitraire, usurper l'interface utilisateur ou lire des fichiers locaux.

Voici une liste complète des vulnérabilités

  1. Des vulnérabilités non spécifiées peuvent être exploitées à distance via des vecteurs inconnus;
  2. Le dépassement de mémoire tampon peut être exploité à distance via un fichier MP3 spécialement conçu, un fichier MP4 ou des graphiques SVG;
  3. Une vulnérabilité d'utilisation après libre peut être exploitée à distance via un contenu spécialement conçu et d'autres vecteurs inconnus;
  4. La reconnaissance incorrecte du nom de domaine peut être exploitée à distance via une URL spécialement conçue;
  5. Une vulnérabilité de chemin non fiable peut être exploitée localement via DLL hijack;
  6. Une mauvaise allocation de mémoire peut être exploitée à distance via un contenu WebGL spécialement conçu;
  7. Une vulnérabilité non spécifiée peut être exploitée à distance via des vecteurs inconnus;
  8. Une vulnérabilité inconnue liée à l'auto-complétion de formulaire peut être exploitée à distance via un JavaScript spécialement conçu;
  9. Une vulnérabilité double gratuite peut être exploitée à distance via JavaScript spécialement conçu;
  10. Une vulnérabilité unknwon peut être exploitée à distance via un CSS spécialement conçu;
  11. Le manque de restrictions API peut être exploité à distance via des vectirs liés à UITour;
  12. L'absence de restrictions de transaction et d'autres vulnérabilités inconnues peuvent être exploitées à distance via un site Web spécialement conçu;
Produits concernés

Les versions de Mozilla Firefox antérieures à 36
Versions de Mozilla Firefox ESR antérieures à 31.5
Les versions de Mozilla Thunderbird antérieures à 31.5

Solution

Mettre à jour à la dernière version!

Fiches de renseignement originales

MFSA 2015-11 — 2015-27

Impacts
?
RLF 
[?]

SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Produits liés
Mozilla Thunderbird
Mozilla Firefox
CVE-IDS
?

CVE-2015-0820
CVE-2015-0821
CVE-2015-0819
CVE-2015-0826
CVE-2015-0823
CVE-2015-0828
CVE-2015-0829
CVE-2015-0822
CVE-2015-0824
CVE-2015-0827
CVE-2015-0831
CVE-2015-0830
CVE-2015-0833
CVE-2015-0832
CVE-2015-0835
CVE-2015-0834
CVE-2015-0825
CVE-2015-0836


Lien vers l'original