Vulnérabilités dans Mozilla Firefox

Risques

• Déni de service
• Exécution de code arbitraire

Criticité

• Score CVSS v3.1: 8.8 max  

La faille est activement exploitée

• Non, pour l’ensemble des CVE présentées.

Un correctif existe

• Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

• Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

• Pour l’ensemble des CVE présentées :

CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer

Détails sur l’exploitation

Pour l’ensemble des CVE présentées :

• Vecteur d’attaque : Réseau.
• Complexité de l’attaque : Faible.
• Privilèges nécessaires pour réaliser l’attaque : Aucun.
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Oui.
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour la  CVE-2022-29917

• Mozilla Firefox dans ses versions 70.0 à 99.0.1.
• Mozilla Firefox ESR dans ses versions 91.0 à 91.8.0 et 78.0 à 78.15.0.

Pour la CVE-2022-29918

• Mozilla Firefox dans ses versions 92.0 à 99.0.1

Pour la  CVE-2022-29917

• Mettre à jour le navigateur Firefox à la version 100.
• Mettre à jour Firefox ESR à la version 91.9.
• Des informations complémentaires sur les mises à jour sont disponibles ici.

Pour la CVE-2022-29918

• Mettre à jour le navigateur Firefox à la version 100.
• Des informations complémentaires sur la mise à jour sont disponibles ici.