CERTA-2006-AVI-055
Vulnerability from certfr_avis - Published: 2006-02-03 - Updated: 2006-02-07None
Description
Plusieurs vulnérabilités présentes dans les produits Mozilla peuvent être utilisées par un utilisateur mal intentionné pour exécuter du code arbitraire à distance, contourner la politique de sécurité ou encore porter atteinte à la confidentialité de données sur le système vulnérable.
Solution
En ce qui concerne Mozilla Firefox, il existe une mise à jour, avec la version 1.5.0.1.
En ce qui concerne Mozilla Suite, il est possible de télécharger SeaMonkey 1.0. En effet, la fondation Mozilla a annoncé en mars 2005 la fin du développement de la suite Mozilla. Un groupe indépendant a décidé de continuer le développement de ce logiciel, sous le nom de SeaMonkey.
En ce qui concerne Mozilla Thunderbird, il n'y a pas de mise à jour, mais la recommendation de désactiver le javascript sur Thunderbird.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Mozilla Suite 1.7.12 et ant\u00e9rieures.",
"product": {
"name": "N/A",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
},
{
"description": "Mozilla Thunderbird 1.5 et ant\u00e9rieures ;",
"product": {
"name": "Thunderbird",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
},
{
"description": "Mozilla Firefox 1.5 et ant\u00e9rieures ;",
"product": {
"name": "Firefox",
"vendor": {
"name": "Mozilla",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans les produits Mozilla peuvent\n\u00eatre utilis\u00e9es par un utilisateur mal intentionn\u00e9 pour ex\u00e9cuter du code\narbitraire \u00e0 distance, contourner la politique de s\u00e9curit\u00e9 ou encore\nporter atteinte \u00e0 la confidentialit\u00e9 de donn\u00e9es sur le syst\u00e8me\nvuln\u00e9rable.\n\n## Solution\n\nEn ce qui concerne Mozilla Firefox, il existe une mise \u00e0 jour, avec la\nversion 1.5.0.1.\n\nEn ce qui concerne Mozilla Suite, il est possible de t\u00e9l\u00e9charger\nSeaMonkey 1.0. En effet, la fondation Mozilla a annonc\u00e9 en mars 2005 la\nfin du d\u00e9veloppement de la suite Mozilla. Un groupe ind\u00e9pendant a d\u00e9cid\u00e9\nde continuer le d\u00e9veloppement de ce logiciel, sous le nom de SeaMonkey.\n\nEn ce qui concerne Mozilla Thunderbird, il n\u0027y a pas de mise \u00e0 jour,\nmais la recommendation de d\u00e9sactiver le javascript sur Thunderbird.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2006-02-03T00:00:00",
"last_revision_date": "2006-02-07T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-01 :",
"url": "http://www.mozilla.org/security/announce/mfsa2006-01.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-03 :",
"url": "http://www.mozilla.org/security/announce/mfsa2006-03.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-02 :",
"url": "http://www.mozilla.org/security/announce/mfsa2006-02.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-08 :",
"url": "http://www.mozilla.org/security/announce/mfsa2006-08.html"
},
{
"title": "Site internet de Mozilla :",
"url": "http://www.mozilla.org"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-05 :",
"url": "http://www.mozilla.org/security/announce/mfsa2006-05.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-06 :",
"url": "http://www.mozilla.org/security/announce/mfsa2006-06.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-04 :",
"url": "http://www.mozilla.org/security/announce/mfsa2006-04.html"
},
{
"title": "Bulletin de s\u00e9curit\u00e9 Mozilla mfsa2006-07 :",
"url": "http://www.mozilla.org/security/announce/mfsa2006-07.html"
}
],
"reference": "CERTA-2006-AVI-055",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2006-02-03T00:00:00.000000"
},
{
"description": "rectification de l\u0027erreur de num\u00e9ro de version corrigeant le probl\u00e8me pour Mozilla Firefox.",
"revision_date": "2006-02-07T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": null,
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Mozilla",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletins de s\u00e9curit\u00e9 Mozilla",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…