Multiples vulnérabilités dans les produits Mozilla
Date de publication :
CVE-2022-36320[Score CVSS v3.1: 8.8]
Une faille de corruption de mémoire dans le moteur du navigateur Firefox permet à un attaquant, en persuadant une victime de visiter un site Web spécialement forgé, d’exécuter du code arbitraire ou de provoquer un déni de service de l’exécutable.
CVE-2022-2505[Score CVSS v3.1: 8.8]
Une faille de corruption de mémoire dans le moteur du navigateur Firefox permet à un attaquant, en persuadant une victime de visiter un site Web spécialement forgé, d’exécuter du code arbitraire ou de provoquer un déni de service de l’exécutable.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Déni de service
Criticité
Score CVSS v3.1: 8.8
La faille est activement exploitée
Non, pour l’ensemble des CVE présentées.
Un correctif existe
Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
Pour l’ensemble des CVE présentées :
CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer
Détails sur l’exploitation
Pour l’ensemble des CVE présentées
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Pour la CVE-2022-36320
Mozilla Firefox 102 est affecté par ces vulnérabilités.
Pour la CVE-2022-2505
-
Mozilla Firefox 102 et Mozilla Firefox ESR 102 sont affectés par ces vulnérabilités.
Solutions ou recommandations
Mettre à jour Mozilla Firefox 102 vers Mozilla Firefox 103 avec le correctif mfsa2022-28.
Mettre à jour Mozilla Firefox ESR 102 vers Mozilla Firefox ESR 102.1 avec le correctif mfsa2022-30.