République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 06 juillet 2018 09:13

Failles critiques dans Google Android et les produits Mozilla

Évaluer cet élément
(0 Votes)

Bulletin de Sécurité N° 2018-051

Sommaire:
Critique - Google Android- (tunCERT/Vuln.2018-229) -
Critique - Mozilla Thunderbird- (tunCERT/Vuln.2018-230) -
Critique - Mozilla Firefox- (tunCERT/Vuln.2018-225) -

Google Android | Critique
Référence

tunCERT/Vuln.2018-229
Versions affectées

Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 et 8.1
Plates-formes affectées

Android
Impact

Obtention de privilèges
Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle
Brève description
Des vulnérabilités ont été signalées dans les composants Media framework, System et autres sous « Android ». L’exploitation de ces failles pourrait permettre à un utilisateur malveillant, en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’exécuter du code arbitraire, d’élever ses privilèges, d’accéder aux données personnelles de celle-ci et de causer un déni de service.

Mozilla Thunderbird | Critique
Référence

tunCERT/Vuln.2018-230
Versions affectées

Thunderbird antérieures à 52.9
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Brève description
Plusieurs vulnérabilités ont été découvertes dans Mozilla Thunderbird. L’exploitation de ces failles pourrait permettre à un attaquant distant , en incitant sa victime à ouvrir un e-mail spécifiquement conçu, d’exécuter du code arbitraire avec les privilèges de celle-ci, de causer un déni de service et d’accéder à des données sensibles.

Mozilla Firefox | Critique
Référence

tunCERT/Vuln.2018-225
Versions affectées

Firefox antérieures à 61
Firefox ESR antérieures à 52.8
Firefox ESR antérieures à 60.1
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Perte de confidentialité
Déni de service
Prise de contrôle à distance
Brève description
Plusieurs vulnérabilités ont été découvertes dans le navigateur web Mozilla Firefox. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter une page web spécifiquement conçue, d’exécuter du code arbitraire avec les privilèges de celle-ci et de causer un déni de service.

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 276 fois Dernière modification le vendredi, 06 juillet 2018 09:25

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.