CERTFR-2022-AVI-926 : Multiples vulnérabilités dans les produits Mozilla (19 octobre 2022)

Risque(s)

• Exécution de code arbitraire
• Déni de service à distance
• Non spécifié par l'éditeur

Systèmes affectés

• Firefox ESR versions antérieures à 102.4
• Firefox versions antérieures à 106

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Mozilla du 18 octobre 2022
  https://www.mozilla.org/en-US/security/advisories/mfsa2022-45/
• Bulletin de sécurité Mozilla du 18 octobre 2022
  https://www.mozilla.org/en-US/security/advisories/mfsa2022-44/
• Référence CVE CVE-2022-42927
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42927
• Référence CVE CVE-2022-42928
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42928
• Référence CVE CVE-2022-42929
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42929
• Référence CVE CVE-2022-42932
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42932
• Référence CVE CVE-2022-42930
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42930
• Référence CVE CVE-2022-42931
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42931