CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA10876
Vulnérabilités multiples dans Mozilla Firefox et Firefox ESR
Mis à jour: 07/05/2018
Date de la détection
?
09/13/2016
Sévérité
?
Critique
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Firefox. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire, contourner les restrictions de sécurité ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

  1. Une gestion incorrecte des valeurs au niveau de CSP peut être exploitée à distance pour provoquer un déni de service; (Firefox)
  2. Hors limites, l'écriture peut être exploitée à distance via la manipulation de caractères spéciaux pour provoquer un déni de service ou éventuellement exécuter du code arbitraire.
  3. Les lectures hors limites peuvent être exploitées à distance via des manipulations de texte spéciales pour provoquer un déni de service ou éventuellement exécuter du code arbitraire; (Firefox)
  4. Une distribution incorrecte peut être exploitée à distance pour provoquer un déni de service ou éventuellement exécuter du code arbitraire;
  5. Une vulnérabilité inconnue peut être exploitée à distance pour provoquer un déni de service ou potentiellement exécuter du code arbitraire; (Firefox)
  6. La vulnérabilité Use-after-free peut être exploitée à distance via un fichier SVG spécialement conçu ou d'autres vecteurs inconnus pour provoquer un déni de service ou potentiellement exécuter du code arbitraire;
  7. Le débordement de la mémoire tampon peut être exploité à distance pour provoquer un déni de service ou éventuellement exécuter du code arbitraire; (Firefox)
  8. Le débordement de la mémoire tampon peut être exploité à distance via des manipulations d'images pour provoquer un déni de service ou éventuellement exécuter du code arbitraire;
  9. Le manque de restrictions de divulgation de chemin complet peut être exploité à distance via des scripts spécialement conçus pour obtenir des informations sensibles; (Firefox)
  10. Le manque de restrictions de contenu peut être exploité à distance pour contourner les restrictions de liste blanche; (Firefox)
  11. La vulnérabilité d'attaque temporelle peut être exploitée à distance via un IFRAME spécialement conçu pour obtenir des informations sensibles; (Firefox)
  12. Un traitement inapproprié des certificats peut être exploité à distance via une attaque de type man-in-the-middle pour usurper des mises à jour de modules complémentaires;
  13. Plusieurs vulnérabilités de sécurité de la mémoire peuvent être exploitées à distance pour provoquer un déni de service ou potentiellement exécuter du code arbitraire;
  14. Un stockage de ressources incorrect à l'API Resource Timing peut être exploité à distance via un contenu spécialement conçu pour obtenir des informations sensibles; (Firefox ESR)
  15. Un débordement d'entier sur WebSockets peut être exploité à distance pour provoquer un déni de service ou potentiellement exécuter du code arbitraire; (Firefox ESR)
Produits concernés

Versions de Mozilaa Firefox antérieures à 49
Les versions de Mozilla Firefox ESR antérieures à 45.4

Solution

Mettre à jour à la dernière version
Obtenez Firefox ESR
Obtenir Firefox

Fiches de renseignement originales

Mozilla Firefox advisory
Mozilla Firefox ESR advisory

Impacts
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Produits liés
Mozilla Firefox ESR
Mozilla Firefox
CVE-IDS
?

CVE-2016-2827
CVE-2016-5256
CVE-2016-5257
CVE-2016-5270
CVE-2016-5271
CVE-2016-5272
CVE-2016-5273
CVE-2016-5274
CVE-2016-5275
CVE-2016-5276
CVE-2016-5277
CVE-2016-5278
CVE-2016-5279
CVE-2016-5280
CVE-2016-5281
CVE-2016-5282
CVE-2016-5283
CVE-2016-5284
CVE-2016-5261
CVE-2016-5250


Lien vers l'original