Risques
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Firefox ESR versions antérieures à 10.0.3 ;
- Firefox versions antérieures à 11 ;
- Firefox versions antérieures à 3.6.28 ;
- SeaMonkey versions antérieures à 2.8.
- Thunderbird ESR versions antérieures à 10.0.3 ;
- Thunderbird versions antérieures à 11 ;
- Thunderbird versions antérieures à 3.1.20 ;
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla, dont certaines peuvent être exploitées pour exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Plusieurs concernent des problèmes de corruption mémoire dans certaines circonstances, qui peuvent être exploitées pour causer des dénis de services, et potentiellement exécuter du code arbitraire à distance. Deux vulnérabilités peuvent être exploitées via des pages Web spécialement conçues pour réaliser une injection de code indirecte à distance. Une vulnérabilité provoque une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-12 du 14 mars 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-12.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-13 du 14 mars 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-13.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-14 du 14 mars 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-14.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-15 du 14 mars 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-15.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-16 du 14 mars 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-16.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-17 du 14 mars 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-17.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-18 du 14 mars 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-18.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-19 du 14 mars 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-19.html
- Référence CVE CVE-2012-0451 https://www.cve.org/CVERecord?id=CVE-2012-0451
- Référence CVE CVE-2012-0454 https://www.cve.org/CVERecord?id=CVE-2012-0454
- Référence CVE CVE-2012-0455 https://www.cve.org/CVERecord?id=CVE-2012-0455
- Référence CVE CVE-2012-0456 https://www.cve.org/CVERecord?id=CVE-2012-0456
- Référence CVE CVE-2012-0457 https://www.cve.org/CVERecord?id=CVE-2012-0457
- Référence CVE CVE-2012-0458 https://www.cve.org/CVERecord?id=CVE-2012-0458
- Référence CVE CVE-2012-0459 https://www.cve.org/CVERecord?id=CVE-2012-0459
- Référence CVE CVE-2012-0460 https://www.cve.org/CVERecord?id=CVE-2012-0460
- Référence CVE CVE-2012-0461 https://www.cve.org/CVERecord?id=CVE-2012-0461
- Référence CVE CVE-2012-0462 https://www.cve.org/CVERecord?id=CVE-2012-0462
- Référence CVE CVE-2012-0463 https://www.cve.org/CVERecord?id=CVE-2012-0463
- Référence CVE CVE-2012-0464 https://www.cve.org/CVERecord?id=CVE-2012-0464