CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

KLA11272
Plusieurs vulnérabilités dans Mozilla Firefox
Mis à jour: 07/05/2018
Date de la détection
?
11/15/2016
Sévérité
?
Élevé
Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Mozilla Firefox. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des privilèges, obtenir des informations sensibles et usurper l'interface utilisateur.

Voici une liste complète des vulnérabilités:

  1. Une vulnérabilité de dépassement de mémoire tampon Cairo peut être exploitée à distance pour provoquer un déni de service;
  2. Une vulnérabilité non spécifiée peut être exploitée à distance via une URL spécialement conçue pour provoquer un déni de service;
  3. Une vulnérabilité de débordement d'entier pouvant être en JavaScript peut être exploitée à distance pour provoquer un déni de service;
  4. Une vulnérabilité de débordement de tampon peut être exploitée à distance pour provoquer un déni de service;
  5. Les vulnérabilités multiples après utilisation peuvent être exploitées à distance pour provoquer un déni de service;
  6. Une vulnérabilité non spécifiée dans WebExtentions peut être exploitée à distance via l'API mozAddonManager pour obtenir des privilèges;
  7. Un contournement de politique de même origine peut être exploité à distance pour obtenir des informations sensibles;
  8. Une vulnérabilité non spécifiée peut être exploitée à distance via Mozilla Maintenance Service pour obtenir des privilèges;
  9. Une vulnérabilité non spécifiée peut être exploitée à distance en sélectionnant le menu déroulant pour usurper l'interface utilisateur.
Produits concernés

Mozilla Firefox plus tôt que 50

Solution

Mettre à jour à la dernière version
Télécharger Mozilla Firefox

Fiches de renseignement originales

Mozilla Foundation Security Advisory 2016-89

Impacts
?
SUI 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
Produits liés
Mozilla Firefox
CVE-IDS
?

CVE-2016-9069
CVE-2016-9077
CVE-2016-9076
CVE-2016-9075
CVE-2016-9074
CVE-2016-9073
CVE-2016-9072
CVE-2016-9071
CVE-2016-9070
CVE-2016-9068
CVE-2016-9067
CVE-2016-9066
CVE-2016-9064
CVE-2016-9063
CVE-2016-5297
CVE-2016-5296
CVE-2016-5295
CVE-2016-5294
CVE-2016-5293
CVE-2016-5292
CVE-2016-5291
CVE-2016-5290
CVE-2016-5289


Lien vers l'original