Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- injection de code indirecte à distance.
Systèmes affectés
- Versions antérieures à Firefox 14 ;
- versions antérieures à Firefox ESR 10.0.6 ;
- versions antérieures à Thunderbird 14 ;
- versions antérieures à Thunderbird ESR 10.0.6 ;
- versions antérieures à SeaMonkey 2.11.
Résumé
Quatorze vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent de falsifier des URL, lire de façon arbitraire des espaces mémoire, écrire de façon arbitraire dans des espaces mémoire, contourner des politiques de sécurité et exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla mfsa2012-56 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-56.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-55 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-55.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-53 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-53.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-52 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-52.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-51 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-51.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-50 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-50.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-49 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-49.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-48 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-48.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-47 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-47.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-46 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-46.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-45 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-45.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-44 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-44.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-43 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-43.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-42 du 17 juillet 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-42.html
- Référence CVE CVE-2012-1967 :
https://www.cve.org/CVERecord?id=CVE-2012-1967
- Référence CVE CVE-2012-1966 :
https://www.cve.org/CVERecord?id=CVE-2012-1966
- Référence CVE CVE-2012-1965 :
https://www.cve.org/CVERecord?id=CVE-2012-1965
- Référence CVE CVE-2012-1963 :
https://www.cve.org/CVERecord?id=CVE-2012-1963
- Référence CVE CVE-2012-1962 :
https://www.cve.org/CVERecord?id=CVE-2012-1962
- Référence CVE CVE-2012-1961 :
https://www.cve.org/CVERecord?id=CVE-2012-1961
- Référence CVE CVE-2012-1960 :
https://www.cve.org/CVERecord?id=CVE-2012-1960
- Référence CVE CVE-2012-1959 :
https://www.cve.org/CVERecord?id=CVE-2012-1959
- Référence CVE CVE-2012-1958 :
https://www.cve.org/CVERecord?id=CVE-2012-1958
- Référence CVE CVE-2012-1957 :
https://www.cve.org/CVERecord?id=CVE-2012-1957
- Référence CVE CVE-2012-1955 :
https://www.cve.org/CVERecord?id=CVE-2012-1955
- Référence CVE CVE-2012-1954 :
https://www.cve.org/CVERecord?id=CVE-2012-1954
- Référence CVE CVE-2012-1953 :
https://www.cve.org/CVERecord?id=CVE-2012-1953
- Référence CVE CVE-2012-1952 :
https://www.cve.org/CVERecord?id=CVE-2012-1952
- Référence CVE CVE-2012-1951 :
https://www.cve.org/CVERecord?id=CVE-2012-1951
- Référence CVE CVE-2012-1950 :
https://www.cve.org/CVERecord?id=CVE-2012-1950
- Référence CVE CVE-2012-1949 :
https://www.cve.org/CVERecord?id=CVE-2012-1949
- Référence CVE CVE-2012-1948 :
https://www.cve.org/CVERecord?id=CVE-2012-1948