Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
- Versions antérieures à Firefox 14 ;
- versions antérieures à Firefox ESR 10.0.6 ;
- versions antérieures à SeaMonkey 2.11.
- versions antérieures à Thunderbird 14 ;
- versions antérieures à Thunderbird ESR 10.0.6 ;
Résumé
Quatorze vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent de falsifier des URL, lire de façon arbitraire des espaces mémoire, écrire de façon arbitraire dans des espaces mémoire, contourner des politiques de sécurité et exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla mfsa2012-42 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-42.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-43 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-43.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-44 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-44.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-45 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-45.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-46 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-46.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-47 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-47.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-48 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-48.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-49 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-49.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-50 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-50.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-51 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-51.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-52 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-52.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-53 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-53.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-55 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-55.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-56 du 17 juillet 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-56.html
- Référence CVE CVE-2012-1948 https://www.cve.org/CVERecord?id=CVE-2012-1948
- Référence CVE CVE-2012-1949 https://www.cve.org/CVERecord?id=CVE-2012-1949
- Référence CVE CVE-2012-1950 https://www.cve.org/CVERecord?id=CVE-2012-1950
- Référence CVE CVE-2012-1951 https://www.cve.org/CVERecord?id=CVE-2012-1951
- Référence CVE CVE-2012-1952 https://www.cve.org/CVERecord?id=CVE-2012-1952
- Référence CVE CVE-2012-1953 https://www.cve.org/CVERecord?id=CVE-2012-1953
- Référence CVE CVE-2012-1954 https://www.cve.org/CVERecord?id=CVE-2012-1954
- Référence CVE CVE-2012-1955 https://www.cve.org/CVERecord?id=CVE-2012-1955
- Référence CVE CVE-2012-1957 https://www.cve.org/CVERecord?id=CVE-2012-1957
- Référence CVE CVE-2012-1958 https://www.cve.org/CVERecord?id=CVE-2012-1958
- Référence CVE CVE-2012-1959 https://www.cve.org/CVERecord?id=CVE-2012-1959
- Référence CVE CVE-2012-1960 https://www.cve.org/CVERecord?id=CVE-2012-1960
- Référence CVE CVE-2012-1961 https://www.cve.org/CVERecord?id=CVE-2012-1961
- Référence CVE CVE-2012-1962 https://www.cve.org/CVERecord?id=CVE-2012-1962
- Référence CVE CVE-2012-1963 https://www.cve.org/CVERecord?id=CVE-2012-1963
- Référence CVE CVE-2012-1965 https://www.cve.org/CVERecord?id=CVE-2012-1965
- Référence CVE CVE-2012-1966 https://www.cve.org/CVERecord?id=CVE-2012-1966
- Référence CVE CVE-2012-1967 https://www.cve.org/CVERecord?id=CVE-2012-1967
