Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- Librairie NSS versions antérieures à 3.19.1
- Mozilla Firefox versions antérieures à 39
- Mozilla Firefox ESR versions antérieures à 31.8
- Mozilla Firefox ESR versions antérieures à 38.1
- Mozilla Thunderbird versions antérieures à 38.1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla MFSA 2015-59 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-59/
- Bulletin de sécurité Mozilla MFSA 2015-60 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-60/
- Bulletin de sécurité Mozilla MFSA 2015-61 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-61
- Bulletin de sécurité Mozilla MFSA 2015-62 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-62
- Bulletin de sécurité Mozilla MFSA 2015-63 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-63
- Bulletin de sécurité Mozilla MFSA 2015-64 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-64
- Bulletin de sécurité Mozilla MFSA 2015-65 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-65
- Bulletin de sécurité Mozilla MFSA 2015-66 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-66
- Bulletin de sécurité Mozilla MFSA 2015-67 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-67
- Bulletin de sécurité Mozilla MFSA 2015-68 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-68
- Bulletin de sécurité Mozilla MFSA 2015-69 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-69
- Bulletin de sécurité Mozilla MFSA 2015-70 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-70
- Bulletin de sécurité Mozilla MFSA 2015-71 du 02 juillet 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-71
- Référence CVE CVE-2015-2721
https://www.cve.org/CVERecord?id=CVE-2015-2721
- Référence CVE CVE-2015-4000
https://www.cve.org/CVERecord?id=CVE-2015-4000
- Référence CVE CVE-2015-2743
https://www.cve.org/CVERecord?id=CVE-2015-2743
- Référence CVE CVE-2015-2742
https://www.cve.org/CVERecord?id=CVE-2015-2742
- Référence CVE CVE-2015-2741
https://www.cve.org/CVERecord?id=CVE-2015-2741
- Référence CVE CVE-2015-2734
https://www.cve.org/CVERecord?id=CVE-2015-2734
- Référence CVE CVE-2015-2735
https://www.cve.org/CVERecord?id=CVE-2015-2735
- Référence CVE CVE-2015-2736
https://www.cve.org/CVERecord?id=CVE-2015-2736
- Référence CVE CVE-2015-2737
https://www.cve.org/CVERecord?id=CVE-2015-2737
- Référence CVE CVE-2015-2738
https://www.cve.org/CVERecord?id=CVE-2015-2738
- Référence CVE CVE-2015-2739
https://www.cve.org/CVERecord?id=CVE-2015-2739
- Référence CVE CVE-2015-2740
https://www.cve.org/CVERecord?id=CVE-2015-2740
- Référence CVE CVE-2015-2722
https://www.cve.org/CVERecord?id=CVE-2015-2722
- Référence CVE CVE-2015-2733
https://www.cve.org/CVERecord?id=CVE-2015-2733
- Référence CVE CVE-2015-2730
https://www.cve.org/CVERecord?id=CVE-2015-2730
- Référence CVE CVE-2015-2729
https://www.cve.org/CVERecord?id=CVE-2015-2729
- Référence CVE CVE-2015-2728
https://www.cve.org/CVERecord?id=CVE-2015-2728
- Référence CVE CVE-2015-2727
https://www.cve.org/CVERecord?id=CVE-2015-2727
- Référence CVE CVE-2015-2724
https://www.cve.org/CVERecord?id=CVE-2015-2724
- Référence CVE CVE-2015-2725
https://www.cve.org/CVERecord?id=CVE-2015-2725
- Référence CVE CVE-2015-2726
https://www.cve.org/CVERecord?id=CVE-2015-2726