Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans les produits Mozilla. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des privilèges, contourner les restrictions de sécurité, exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Une vulnérabilité inconnue peut être exploitée à distance via un site web spécialement conçu ou un fichier m4v et d'autres vecteurs inconnus;
- Le débordement d'entier peut être exploité à distance via un fichier MP4 spécialement conçu;
- Le débordement de la mémoire tampon peut être exploité à distance via une donnée XML spécialement conçue;
- L'état de la course peut être exploité à distance via des manipulations de menaces du décodeur de médias;
- Les restrictions incorrectes d'URL dans Firefox pour Android peuvent être exploitées à distance via une application spécialement conçue;
- La vulnérabilité Use-after-free peut être exploitée à distance via un document spécialement conçu;
- Une mauvaise manipulation du tas peut être exploitée à distance via un JavaScript spécialement conçu;
- Une mauvaise gestion du menu contextuel peut être exploitée à distance via une manipulation de logs;
- Le débordement de tampon basé sur le tas peut être exploité à distance via un graphique SVG spécialement conçu.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !