Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox, Mozilla Suite, SeaMonkey et Thunderbird, elles pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable, contourner les mesures de sécurité, ou obtenir des informations sensibles.
détails sur FrSIRT.com :
- Mozilla Products Memory Corruption and Information Disclosure Vulnerabilities
Versions vulnérables :
Mozilla Firefox < 1.5.0.2
Mozilla Firefox < 1.0.8
Mozilla Suite < 1.7.13
SeaMonkey < 1.0.1
Thunderbird < 1.5.0.2
Thunderbird < 1.0.8
Vulnérabilités corrigées par Firefox 1.5.0.2 :
MFSA 2006-29 Spoofing with translucent windows
MFSA 2006-28 Security check of js_ValueToFunctionObject() can be circumvented
MFSA 2006-25 Privilege escalation through Print Preview
MFSA 2006-24 Privilege escalation using crypto.generateCRMFRequest
MFSA 2006-23 File stealing by changing input type
MFSA 2006-22 CSS Letter-Spacing Heap Overflow Vulnerability
MFSA 2006-20 Crashes with evidence of memory corruption (rv:1.8.0.2)
Vulnérabilités critiques corrigées sur Mozilla Firefox Thunderbird et Sea Monkey
vendredi 14 avril 2006. Lien permanent
Derniers commentaires