Vulnérabilités dans Mozilla Firefox

Risques

Déni de service

Exécution de code arbitraire

Criticité

Score CVSS v3.1: 8.8 max  

La faille est activement exploitée

Non, pour l’ensemble des CVE présentées.

Un correctif existe

Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

Pour l’ensemble des CVE présentées :

CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer

Détails sur l’exploitation

Pour l’ensemble des CVE présentées :

Vecteur d’attaque : Réseau.

Complexité de l’attaque : Faible.

Privilèges nécessaires pour réaliser l’attaque : Aucun.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la  CVE-2022-29917

Mozilla Firefox dans ses versions 70.0 à 99.0.1.

Mozilla Firefox ESR dans ses versions 91.0 à 91.8.0 et 78.0 à 78.15.0.

Pour la CVE-2022-29918

Mozilla Firefox dans ses versions 92.0 à 99.0.1

Pour la  CVE-2022-29917

• Mettre à jour le navigateur Firefox à la version 100.
• Mettre à jour Firefox ESR à la version 91.9.
• Des informations complémentaires sur les mises à jour sont disponibles ici.

Pour la CVE-2022-29918

• Mettre à jour le navigateur Firefox à la version 100.
• Des informations complémentaires sur la mise à jour sont disponibles ici.