Objet: Vulnérabilités dans les produits Mozilla

Risque

• Exécution de code arbitraire ;
• déni de service à distance ;
• élévation de privilèges ;
• injection de code indirecte à distance.

Systèmes affectés

• Firefox 3.5.x et 3.6.x ;
• Thunderbird 3.0.x et 3.1.x ;
• Seamonkey 2.0.x.

Résumé

Plusieurs vulnérabilités sont présentes dans les produits Mozilla et certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire sur le système vulnérable.

Description

Plusieurs vulnérabilités présentes dans les produits Mozilla ont été corrigées :

• des erreurs dans le moteur du navigateur provoquent des corruptions de la mémoire. Certaines permettraient d'exécuter du code arbitraire ;
• sur les plateformes Windows, un débordement de mémoire quand document.write est appelé permet de provoquer un arrêt inopiné ou d'exécuter du code arbitraire ;
• l'utilisation de windows.open dans certaines conditions permet d'utiliser les droits de chrome ;
• des objets HTML dans un arbre XUL sont utilisables pour provoquer un arrêt inopiné ou pour exécuter du code arbitraire ;
• des vulnérabilités sont exploitables au moyen de fontes de caractères ;
• le script Java LiveConnect permet, dans certaines circonstances, de contourner la politique de sécurité ;
• des utilisations de pointeurs après libération de la mémoire correspondante existent ;
• des tableaux JavaScript permettent de corrompre la mémoire ;
• les programmes en Javascript peuvent être exécutés avec des privilèges non prévus ;
• les pages d'erreurs réseau ou liées aux certificats peuvent être utilisées par des sites malveillants pour tromper l'utilisateur sur l'identité du site avec lequel il pense être connecté ;
• des jeux de caractères, hébreu, farsi et arabe, permettent de réaliser des injections de code indirectes.

Solution

Les versions 3.6.13 et 3.5.16 de Firefox, 3.1.7 et 3.0.11 de Thunderbird et 2.0.11 de SeaMonkey remédient à ces problèmes.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletins de sécurité de la fondation Mozilla MFSA2010-74 à MFSA2010-84 du 09 décembre 2010 :

  http://www.mozilla.org/security/announce/2010/mfsa2010-74.html
  

  http://www.mozilla.org/security/announce/2010/mfsa2010-75.html
  

  http://www.mozilla.org/security/announce/2010/mfsa2010-76.html
  

  http://www.mozilla.org/security/announce/2010/mfsa2010-77.html
  

  http://www.mozilla.org/security/announce/2010/mfsa2010-78.html
  

  http://www.mozilla.org/security/announce/2010/mfsa2010-79.html
  

  http://www.mozilla.org/security/announce/2010/mfsa2010-80.html
  

  http://www.mozilla.org/security/announce/2010/mfsa2010-81.html
  

  http://www.mozilla.org/security/announce/2010/mfsa2010-82.html
  

  http://www.mozilla.org/security/announce/2010/mfsa2010-83.html
  

  http://www.mozilla.org/security/announce/2010/mfsa2010-84.html
  

• Bulletins de sécurité Fedora FEDORA-2010-18777 et FEDORA-2010-18778 du 09 décembre 2010 (Mozilla Thunderbird) :

  http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052110.html
  

  http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052220.html
  

• Bulletins de sécurité Fedora FEDORA-2010-18890 et FEDORA-2010-18920 du 15 décembre 2010 (Mozilla Seamonkey) :

  http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052502.html
  

  http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052504.html
  

• Bulletins de sécurité Fedora FEDORA-2010-18773 et FEDORA-2010-18775 du 09 décembre 2010 (Mozilla Firefox) :

  http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052029.html
  

  http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052035.html
  

  http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052023.html
  

  http://lists.fedoraproject.org/pipermail/package-announce/2010-December/052021.html
  

• Référence CVE CVE-2010-3766 :

  https://www.cve.org/CVERecord?id=CVE-2010-3766
  

• Référence CVE CVE-2010-3767 :

  https://www.cve.org/CVERecord?id=CVE-2010-3767
  

• Référence CVE CVE-2010-3768 :

  https://www.cve.org/CVERecord?id=CVE-2010-3768
  

• Référence CVE CVE-2010-3769 :

  https://www.cve.org/CVERecord?id=CVE-2010-3769
  

• Référence CVE CVE-2010-3770 :

  https://www.cve.org/CVERecord?id=CVE-2010-3770
  

• Référence CVE CVE-2010-3771 :

  https://www.cve.org/CVERecord?id=CVE-2010-3771
  

• Référence CVE CVE-2010-3772 :

  https://www.cve.org/CVERecord?id=CVE-2010-3772
  

• Référence CVE CVE-2010-3773 :

  https://www.cve.org/CVERecord?id=CVE-2010-3773
  

• Référence CVE CVE-2010-3774 :

  https://www.cve.org/CVERecord?id=CVE-2010-3774
  

• Référence CVE CVE-2010-3775 :

  https://www.cve.org/CVERecord?id=CVE-2010-3775
  

• Référence CVE CVE-2010-3776 :

  https://www.cve.org/CVERecord?id=CVE-2010-3776
  

• Référence CVE CVE-2010-3777 :

  https://www.cve.org/CVERecord?id=CVE-2010-3777
  

• Référence CVE CVE-2010-3778 :

  https://www.cve.org/CVERecord?id=CVE-2010-3778