S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 juillet 2012
N° CERTA-2012-AVI-394
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mozilla Firefox et Thunderbird

Gestion du document

Référence CERTA-2012-AVI-394
Titre Multiples vulnérabilités dans Mozilla Firefox et Thunderbird
Date de la première version 18 juillet 2012
Date de la dernière version 18 juillet 2012
Source(s) Bulletins de sécurité Mozilla du 18 juillet 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance

Systèmes affectés

  • Versions antérieures à Firefox 14 ;
  • versions antérieures à Firefox ESR 10.0.6 ;
  • versions antérieures à SeaMonkey 2.11.
  • versions antérieures à Thunderbird 14 ;
  • versions antérieures à Thunderbird ESR 10.0.6 ;

Résumé

Quatorze vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent de falsifier des URL, lire de façon arbitraire des espaces mémoire, écrire de façon arbitraire dans des espaces mémoire, contourner des politiques de sécurité et exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 juillet 2012
    version initiale.