Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- atteinte à l'intégrité des données ;
- élévation de privilèges.
Systèmes affectés
- Versions antérieures à Firefox 15 ;
- versions antérieures à Firefox ESR 10.0.7 ;
- versions antérieures à Thunderbird 15 ;
- versions antérieures à Thunderbird ESR 10.0.7 ;
- versions antérieures à SeaMonkey 2.12 ;
- versions antérieures à Icedove 10.0.7-1.
Résumé
Seize vulnérabilités ont été corrigées dans les produits Mozilla. Sept d'entre elles sont considérées comme critiques par l'éditeur. Plusieurs concernent le traitement des images, des utilisations de données après leur libération et différentes compromissions d'espace mémoire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de Debian DSA-2556 du 07 octobre 2012 :
http://www.debian.org/security/2012/dsa-2556
- Bulletin de sécurité de la fondation Mozilla mfsa2012-57 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-57.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-58 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-59 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-59.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-60 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-60.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-61 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-61.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-62 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-62.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-63 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-63.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-64 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-64.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-65 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-65.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-66 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-66.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-67 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-67.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-68 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-68.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-69 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-69.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-70 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-70.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-71 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-71.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-72 du 28 août 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-72.html
- Référence CVE CVE-2012-1956 :
https://www.cve.org/CVERecord?id=CVE-2012-1956
- Référence CVE CVE-2012-1970 :
https://www.cve.org/CVERecord?id=CVE-2012-1970
- Référence CVE CVE-2012-1971 :
https://www.cve.org/CVERecord?id=CVE-2012-1971
- Référence CVE CVE-2012-1972 :
https://www.cve.org/CVERecord?id=CVE-2012-1972
- Référence CVE CVE-2012-1973 :
https://www.cve.org/CVERecord?id=CVE-2012-1973
- Référence CVE CVE-2012-1974 :
https://www.cve.org/CVERecord?id=CVE-2012-1974
- Référence CVE CVE-2012-1975 :
https://www.cve.org/CVERecord?id=CVE-2012-1975
- Référence CVE CVE-2012-1976 :
https://www.cve.org/CVERecord?id=CVE-2012-1976
- Référence CVE CVE-2012-3956 :
https://www.cve.org/CVERecord?id=CVE-2012-3956
- Référence CVE CVE-2012-3957 :
https://www.cve.org/CVERecord?id=CVE-2012-3957
- Référence CVE CVE-2012-3958 :
https://www.cve.org/CVERecord?id=CVE-2012-3958
- Référence CVE CVE-2012-3959 :
https://www.cve.org/CVERecord?id=CVE-2012-3959
- Référence CVE CVE-2012-3960 :
https://www.cve.org/CVERecord?id=CVE-2012-3960
- Référence CVE CVE-2012-3961 :
https://www.cve.org/CVERecord?id=CVE-2012-3961
- Référence CVE CVE-2012-3962 :
https://www.cve.org/CVERecord?id=CVE-2012-3962
- Référence CVE CVE-2012-3963 :
https://www.cve.org/CVERecord?id=CVE-2012-3963
- Référence CVE CVE-2012-3964 :
https://www.cve.org/CVERecord?id=CVE-2012-3964
- Référence CVE CVE-2012-3965 :
https://www.cve.org/CVERecord?id=CVE-2012-3965
- Référence CVE CVE-2012-3966 :
https://www.cve.org/CVERecord?id=CVE-2012-3966
- Référence CVE CVE-2012-3967 :
https://www.cve.org/CVERecord?id=CVE-2012-3967
- Référence CVE CVE-2012-3968 :
https://www.cve.org/CVERecord?id=CVE-2012-3968
- Référence CVE CVE-2012-3969 :
https://www.cve.org/CVERecord?id=CVE-2012-3969
- Référence CVE CVE-2012-3970 :
https://www.cve.org/CVERecord?id=CVE-2012-3970
- Référence CVE CVE-2012-3971 :
https://www.cve.org/CVERecord?id=CVE-2012-3971
- Référence CVE CVE-2012-3972 :
https://www.cve.org/CVERecord?id=CVE-2012-3972
- Référence CVE CVE-2012-3973 :
https://www.cve.org/CVERecord?id=CVE-2012-3973
- Référence CVE CVE-2012-3974 :
https://www.cve.org/CVERecord?id=CVE-2012-3974
- Référence CVE CVE-2012-3975 :
https://www.cve.org/CVERecord?id=CVE-2012-3975
- Référence CVE CVE-2012-3976 :
https://www.cve.org/CVERecord?id=CVE-2012-3976
- Référence CVE CVE-2012-3978 :
https://www.cve.org/CVERecord?id=CVE-2012-3978
- Référence CVE CVE-2012-3979 :
https://www.cve.org/CVERecord?id=CVE-2012-3979
- Référence CVE CVE-2012-3980 :
https://www.cve.org/CVERecord?id=CVE-2012-3980