Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Versions antérieures à Firefox 29
- versions antérieures à Firefox ESR 24.5
- versions antérieures à Thunderbird 24.5
- versions antérieures à Seamonkey 2.26
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2014-34 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-34.html
- Bulletin de sécurité Mozilla mfsa2014-35 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-35.html
- Bulletin de sécurité Mozilla mfsa2014-36 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-36.html
- Bulletin de sécurité Mozilla mfsa2014-37 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-37.html
- Bulletin de sécurité Mozilla mfsa2014-38 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-38.html
- Bulletin de sécurité Mozilla mfsa2014-39 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-39.html
- Bulletin de sécurité Mozilla mfsa2014-40 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-40.html
- Bulletin de sécurité Mozilla mfsa2014-41 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-41.html
- Bulletin de sécurité Mozilla mfsa2014-42 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-42.html
- Bulletin de sécurité Mozilla mfsa2014-43 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-43.html
- Bulletin de sécurité Mozilla mfsa2014-44 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-44.html
- Bulletin de sécurité Mozilla mfsa2014-45 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-45.html
- Bulletin de sécurité Mozilla mfsa2014-46 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-46.html
- Bulletin de sécurité Mozilla mfsa2014-47 du 29 avril 2014
http://www.mozilla.org/security/announce/2014/mfsa2014-47.html
- Référence CVE CVE-2014-1492
https://www.cve.org/CVERecord?id=CVE-2014-1492
- Référence CVE CVE-2014-1518
https://www.cve.org/CVERecord?id=CVE-2014-1518
- Référence CVE CVE-2014-1519
https://www.cve.org/CVERecord?id=CVE-2014-1519
- Référence CVE CVE-2014-1520
https://www.cve.org/CVERecord?id=CVE-2014-1520
- Référence CVE CVE-2014-1522
https://www.cve.org/CVERecord?id=CVE-2014-1522
- Référence CVE CVE-2014-1523
https://www.cve.org/CVERecord?id=CVE-2014-1523
- Référence CVE CVE-2014-1524
https://www.cve.org/CVERecord?id=CVE-2014-1524
- Référence CVE CVE-2014-1525
https://www.cve.org/CVERecord?id=CVE-2014-1525
- Référence CVE CVE-2014-1526
https://www.cve.org/CVERecord?id=CVE-2014-1526
- Référence CVE CVE-2014-1527
https://www.cve.org/CVERecord?id=CVE-2014-1527
- Référence CVE CVE-2014-1528
https://www.cve.org/CVERecord?id=CVE-2014-1528
- Référence CVE CVE-2014-1529
https://www.cve.org/CVERecord?id=CVE-2014-1529
- Référence CVE CVE-2014-1530
https://www.cve.org/CVERecord?id=CVE-2014-1530
- Référence CVE CVE-2014-1531
https://www.cve.org/CVERecord?id=CVE-2014-1531
- Référence CVE CVE-2014-1532
https://www.cve.org/CVERecord?id=CVE-2014-1532