Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance ;
  • atteinte à l'intégrité des données ;
  • élévation de privilèges.

Systèmes affectés

  • Versions antérieures à Firefox 15 ;
  • versions antérieures à Firefox ESR 10.0.7 ;
  • versions antérieures à Thunderbird 15 ;
  • versions antérieures à Thunderbird ESR 10.0.7 ;
  • versions antérieures à SeaMonkey 2.12 ;
  • versions antérieures à Icedove 10.0.7-1.

Résumé

Seize vulnérabilités ont été corrigées dans les produits Mozilla. Sept d'entre elles sont considérées comme critiques par l'éditeur. Plusieurs concernent le traitement des images, des utilisations de données après leur libération et différentes compromissions d'espace mémoire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation