VUPEN Security - Mozilla Firefox and Seamonkey Code Execution and Security Bypass Vulnerabilities / Exploit

	Nous Contacter \| English

Veille en Vulnérabilités

Bulletins de Vulnérabilités

Moniteur Zero-Day

Mozilla Firefox and Seamonkey Code Execution and Security Bypass Vulnerabilities

Date de Publication : 2007-07-18 © VUPEN.COM
Titre : Mozilla Firefox and Seamonkey Code Execution and Security Bypass Vulnerabilities
Identifiant : VUPEN/AVIS-2007-2564
CVE ID : CVE-2007-3089 - CVE-2007-3285 - CVE-2007-3656 - CVE-2007-3734 - CVE-2007-3735 - CVE-2007-3736 - CVE-2007-3737 - CVE-2007-3738 - CVE-2007-3844
Risque : Critique (4/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox et Seamonkey, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable [...]

Solution

Utiliser Firefox version 2.0.0.6 :
http://www.mozilla.com/firefox/

Utiliser Seamonkey version 1.1.4 :
http://www.mozilla.org/projects/seamonkey/

Crédit

Vulnérabilités découvertes par Bernd Mielke, Boris Zbarsky, David Baron, Daniel Veditz, Jesse Ruderman, Lukas Loehrer, Martijn Wargers, Mats Palmgren, Olli Pettay, Paul Nickerson, Vladimir Sukhoy, Asaf Romano, Igor Bukanov, moz_bug_r_a4, Ronen Zilberman, Michal Zalewski, Ronald van den Heetkamp, Greg MacManus, Billy Rios et shutdown.

Historique

2007-07-18 : Version Initiale
2007-07-20 : MaJ Solution
2007-07-30 : MaJ Solution

Recevez les bulletins VUPEN

Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.