Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- injection de code indirecte à distance.
Systèmes affectés
Mozilla SeaMonkey versions antérieures à 2.14
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla SeaMonkey. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla du 20 novembre 2012 :
http://www.mozilla.org/security/known-vulnerabilities/seamonkey.html
- Référence CVE CVE-2012-4201 :
https://www.cve.org/CVERecord?id=CVE-2012-4201
- Référence CVE CVE-2012-4202 :
https://www.cve.org/CVERecord?id=CVE-2012-4202
- Référence CVE CVE-2012-4204 :
https://www.cve.org/CVERecord?id=CVE-2012-4204
- Référence CVE CVE-2012-4205 :
https://www.cve.org/CVERecord?id=CVE-2012-4205
- Référence CVE CVE-2012-4207 :
https://www.cve.org/CVERecord?id=CVE-2012-4207
- Référence CVE CVE-2012-4208 :
https://www.cve.org/CVERecord?id=CVE-2012-4208
- Référence CVE CVE-2012-4209 :
https://www.cve.org/CVERecord?id=CVE-2012-4209
- Référence CVE CVE-2012-4212 :
https://www.cve.org/CVERecord?id=CVE-2012-4212
- Référence CVE CVE-2012-4213 :
https://www.cve.org/CVERecord?id=CVE-2012-4213
- Référence CVE CVE-2012-4214 :
https://www.cve.org/CVERecord?id=CVE-2012-4214
- Référence CVE CVE-2012-4215 :
https://www.cve.org/CVERecord?id=CVE-2012-4215
- Référence CVE CVE-2012-4216 :
https://www.cve.org/CVERecord?id=CVE-2012-4216
- Référence CVE CVE-2012-4217 :
https://www.cve.org/CVERecord?id=CVE-2012-4217
- Référence CVE CVE-2012-4218 :
https://www.cve.org/CVERecord?id=CVE-2012-4218
- Référence CVE CVE-2012-5829 :
https://www.cve.org/CVERecord?id=CVE-2012-5829
- Référence CVE CVE-2012-5830 :
https://www.cve.org/CVERecord?id=CVE-2012-5830
- Référence CVE CVE-2012-5833 :
https://www.cve.org/CVERecord?id=CVE-2012-5833
- Référence CVE CVE-2012-5835 :
https://www.cve.org/CVERecord?id=CVE-2012-5835
- Référence CVE CVE-2012-5836 :
https://www.cve.org/CVERecord?id=CVE-2012-5836
- Référence CVE CVE-2012-5838 :
https://www.cve.org/CVERecord?id=CVE-2012-5838
- Référence CVE CVE-2012-5839 :
https://www.cve.org/CVERecord?id=CVE-2012-5839
- Référence CVE CVE-2012-5840 :
https://www.cve.org/CVERecord?id=CVE-2012-5840
- Référence CVE CVE-2012-5841 :
https://www.cve.org/CVERecord?id=CVE-2012-5841
- Référence CVE CVE-2012-5842 :
https://www.cve.org/CVERecord?id=CVE-2012-5842
- Référence CVE CVE-2012-5843 :
https://www.cve.org/CVERecord?id=CVE-2012-5843