L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Mozilla Firefox

Mozilla NSS : buffer overflow via NSC_EncryptUpdate
Un attaquant peut provoquer un buffer overflow via NSC_EncryptUpdate() de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-11745, DLA-2008-1, DLA-2388-1, DSA-4579-1, FEDORA-2019-3f6ab3b846, FEDORA-2019-8fbc65ef9e, JSA11110, JSA11174, JSA11176, MFSA-2019-36, MFSA-2019-37, MFSA-2019-38, openSUSE-SU-2020:0002-1, openSUSE-SU-2020:0003-1, openSUSE-SU-2020:0008-1, RHSA-2019:4114-01, RHSA-2019:4152-01, RHSA-2019:4190-01, RHSA-2020:0243-01, RHSA-2020:0466-01, RHSA-2020:1267-01, RHSA-2020:1345-01, RHSA-2020:1461-01, SSA:2019-337-01, SSA-379803, SUSE-SU-2019:14260-1, SUSE-SU-2019:3337-1, SUSE-SU-2019:3339-1, SUSE-SU-2019:3347-1, SUSE-SU-2019:3395-1, SUSE-SU-2020:14418-1, USN-4203-1, USN-4203-2, USN-4216-1, USN-4241-1, VIGILANCE-VUL-30971
Mozilla NSS : corruption de mémoire via sftk_FreeSession
Un attaquant peut provoquer une corruption de mémoire via sftk_FreeSession() de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code...
6403293, bulletinoct2020, CVE-2019-11756, FEDORA-2019-4175e7cb56, FEDORA-2019-8934d55352, FEDORA-2019-e4c45e113c, JSA11174, JSA11176, MFSA-2019-36, MFSA-2019-37, RHSA-2020:3280-01, RHSA-2020:4076-01, RHSA-2021:0758-01, RHSA-2021:0876-01, RHSA-2021:1026-01, USN-4216-1, VIGILANCE-VUL-30767
WebRTC.org : buffer overflow via UlpfecReceiver
Un attaquant peut provoquer un buffer overflow via UlpfecReceiver() de WebRTC.org, afin de mener un déni de service, et éventuellement d'exécuter du code...
1480088, CVE-2018-6156, DSA-4256-1, FEDORA-2018-499f2dbc96, MFSA-2019-33, MFSA-2019-34, openSUSE-SU-2018:2134-1, openSUSE-SU-2018:2135-1, RHSA-2018:2282-01, RHSA-2019:3193-01, SSA:2019-295-01, USN-4165-1, USN-4165-2, VIGILANCE-VUL-30703
Firefox/Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox/Thunderbird...
bulletinoct2020, CERTFR-2019-AVI-532, CERTFR-2019-AVI-535, CVE-2019-11757, CVE-2019-11758, CVE-2019-11759, CVE-2019-11760, CVE-2019-11761, CVE-2019-11762, CVE-2019-11763, CVE-2019-11764, CVE-2019-11765, CVE-2019-17000, CVE-2019-17001, CVE-2019-17002, DLA-1987-1, DLA-1997-1, DSA-4549-1, DSA-4571-1, DSA-4571-2, FEDORA-2019-6dcf885e38, FEDORA-2019-9b4ebc2973, MFSA-2019-33, MFSA-2019-34, MFSA-2019-35, openSUSE-SU-2019:2451-1, openSUSE-SU-2019:2452-1, openSUSE-SU-2019:2459-1, openSUSE-SU-2019:2464-1, RHSA-2019:3193-01, RHSA-2019:3196-01, RHSA-2019:3210-01, RHSA-2019:3237-01, RHSA-2019:3281-01, RHSA-2019:3756-01, SSA:2019-295-01, SUSE-SU-2019:14246-1, SUSE-SU-2019:2871-1, SUSE-SU-2019:2872-1, SUSE-SU-2019:2912-1, USN-4165-1, USN-4165-2, USN-4202-2, USN-4335-1, VIGILANCE-VUL-30691
Mozilla Firefox : obtention d'information via requestPointerLock
Un attaquant peut contourner les restrictions d'accès aux données via requestPointerLock de Mozilla Firefox, afin d'obtenir des informations sensibles...
bulletinoct2020, CERTFR-2019-AVI-450, CVE-2019-11754, MFSA-2019-31, USN-4140-1, VIGILANCE-VUL-30367
libexpat : lecture de mémoire hors plage prévue via XML_GetCurrentLineNumber
Un attaquant peut forcer la lecture à une adresse invalide via XML_GetCurrentLineNumber() de libexpat, afin de mener un déni de service, ou d'obtenir des informations sensibles...
3609135, 6403285, 6408848, 6411016, CERTFR-2019-AVI-535, cpuapr2020, cpuoct2020, CVE-2019-15903, DLA-1912-1, DLA-1987-1, DLA-1997-1, DSA-4530-1, DSA-4549-1, DSA-4571-1, DSA-4571-2, FEDORA-2019-672ae0f060, FEDORA-2019-6dcf885e38, FEDORA-2019-9505c6b555, FEDORA-2019-9b4ebc2973, HT210785, HT210788, JSA11074, MFSA-2019-33, MFSA-2019-34, MFSA-2019-35, openSUSE-SU-2019:2204-1, openSUSE-SU-2019:2205-1, openSUSE-SU-2019:2420-1, openSUSE-SU-2019:2424-1, openSUSE-SU-2019:2425-1, openSUSE-SU-2019:2447-1, openSUSE-SU-2019:2451-1, openSUSE-SU-2019:2452-1, openSUSE-SU-2019:2459-1, openSUSE-SU-2019:2464-1, openSUSE-SU-2020:0010-1, openSUSE-SU-2020:0086-1, RHSA-2019:3210-01, RHSA-2019:3237-01, RHSA-2019:3756-01, RHSA-2020:3952-01, RHSA-2020:4484-01, SSA:2019-259-01, SSA:2019-293-01, SSA:2019-295-01, SSB-439005, SUSE-SU-2019:2429-1, SUSE-SU-2019:2440-1, SUSE-SU-2019:2871-1, SUSE-SU-2019:2872-1, SUSE-SU-2019:2912-1, SUSE-SU-2020:0114-1, SUSE-SU-2020:0302-1, USN-4132-1, USN-4132-2, USN-4165-1, USN-4165-2, USN-4202-2, VIGILANCE-VUL-30268
Skia : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de Skia, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-5849, DSA-4500-1, MFSA-2019-25, MFSA-2019-26, openSUSE-SU-2019:1848-1, openSUSE-SU-2019:1849-1, openSUSE-SU-2019:1853-1, openSUSE-SU-2019:1901-1, RHSA-2019:2427-01, USN-4122-1, VIGILANCE-VUL-30234
Firefox/Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox/Thunderbird...
bulletinoct2019, bulletinoct2020, CERTFR-2019-AVI-421, CVE-2019-11734, CVE-2019-11735, CVE-2019-11736, CVE-2019-11737, CVE-2019-11738, CVE-2019-11739, CVE-2019-11740, CVE-2019-11741, CVE-2019-11742, CVE-2019-11743, CVE-2019-11744, CVE-2019-11746, CVE-2019-11747, CVE-2019-11748, CVE-2019-11749, CVE-2019-11750, CVE-2019-11751, CVE-2019-11752, CVE-2019-11753, CVE-2019-9812, DLA-1910-1, DLA-1926-1, DSA-4516-1, DSA-4523-1, FEDORA-2019-cffb7e7911, MFSA-2019-25, MFSA-2019-26, MFSA-2019-27, MFSA-2019-29, MFSA-2019-30, openSUSE-SU-2019:2248-1, openSUSE-SU-2019:2249-1, openSUSE-SU-2019:2251-1, openSUSE-SU-2019:2260-1, RHSA-2019:2663-01, RHSA-2019:2694-01, RHSA-2019:2729-01, RHSA-2019:2773-01, RHSA-2019:2774-01, RHSA-2019:2807-01, SSA:2019-254-02, SUSE-SU-2019:14173-1, SUSE-SU-2019:14246-1, SUSE-SU-2019:2436-1, SUSE-SU-2019:2515-1, SUSE-SU-2019:2545-1, SUSE-SU-2019:2620-1, USN-4122-1, VIGILANCE-VUL-30233
Firefox : obtention d'information via Stored Passwords Copy
Un attaquant peut contourner les restrictions d'accès aux données via Stored Passwords Copy de Firefox, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-400, CVE-2019-11733, MFSA-2019-24, openSUSE-SU-2019:2251-1, openSUSE-SU-2019:2260-1, RHSA-2019:2694-01, RHSA-2019:2729-01, SSA:2019-226-02, SUSE-SU-2019:14246-1, SUSE-SU-2019:2545-1, SUSE-SU-2019:2620-1, USN-4101-1, VIGILANCE-VUL-30056
Mozilla Firefox/Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox/Thunderbird...
bulletinjul2019, CERTFR-2019-AVI-316, CERTFR-2019-AVI-328, CVE-2019-11709, CVE-2019-11710, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11714, CVE-2019-11715, CVE-2019-11716, CVE-2019-11717, CVE-2019-11718, CVE-2019-11720, CVE-2019-11721, CVE-2019-11723, CVE-2019-11724, CVE-2019-11725, CVE-2019-11728, CVE-2019-11730, CVE-2019-9811, DLA-1869-1, DLA-1870-1, DSA-4479-1, DSA-4482-1, FEDORA-2019-83c570c2eb, FEDORA-2021-2761b54dff, FEDORA-2021-4b0a8b8629, FEDORA-2021-d1551cdb15, MFSA-2019-21, MFSA-2019-22, MFSA-2019-23, MFSA-2019-28, openSUSE-SU-2019:1782-1, openSUSE-SU-2019:1811-1, openSUSE-SU-2019:1813-1, openSUSE-SU-2019:1990-1, openSUSE-SU-2019:2248-1, openSUSE-SU-2019:2249-1, openSUSE-SU-2019:2251-1, openSUSE-SU-2019:2260-1, RHSA-2019:1763-01, RHSA-2019:1764-01, RHSA-2019:1765-01, RHSA-2019:1775-01, RHSA-2019:1777-01, RHSA-2019:1799-01, SSA:2019-191-01, SSA:2021-090-02, SSA:2021-110-01, SUSE-SU-2019:14124-1, SUSE-SU-2019:1861-1, SUSE-SU-2019:1869-1, SUSE-SU-2019:1960-1, SUSE-SU-2019:2515-1, SUSE-SU-2019:2545-1, SUSE-SU-2019:2620-1, USN-4054-1, USN-4054-2, USN-4064-1, VIGILANCE-VUL-29717, ZDI-19-657
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Mozilla Firefox :