Risques
- Atteinte à l'intégrité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Versions antérieures à Firefox 15 ;
- versions antérieures à Firefox ESR 10.0.7 ;
- versions antérieures à Icedove 10.0.7-1.
- versions antérieures à SeaMonkey 2.12 ;
- versions antérieures à Thunderbird 15 ;
- versions antérieures à Thunderbird ESR 10.0.7 ;
Résumé
Seize vulnérabilités ont été corrigées dans les produits Mozilla. Sept d'entre elles sont considérées comme critiques par l'éditeur. Plusieurs concernent le traitement des images, des utilisations de données après leur libération et différentes compromissions d'espace mémoire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de Debian DSA-2556 du 07 octobre 2012 : http://www.debian.org/security/2012/dsa-2556
- Bulletin de sécurité de la fondation Mozilla mfsa2012-57 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-57.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-58 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-58.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-59 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-59.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-60 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-60.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-61 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-61.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-62 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-62.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-63 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-63.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-64 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-64.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-65 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-65.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-66 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-66.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-67 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-67.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-68 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-68.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-69 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-69.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-70 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-70.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-71 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-71.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-72 du 28 août 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-72.html
- Référence CVE CVE-2012-1956 https://www.cve.org/CVERecord?id=CVE-2012-1956
- Référence CVE CVE-2012-1970 https://www.cve.org/CVERecord?id=CVE-2012-1970
- Référence CVE CVE-2012-1971 https://www.cve.org/CVERecord?id=CVE-2012-1971
- Référence CVE CVE-2012-1972 https://www.cve.org/CVERecord?id=CVE-2012-1972
- Référence CVE CVE-2012-1973 https://www.cve.org/CVERecord?id=CVE-2012-1973
- Référence CVE CVE-2012-1974 https://www.cve.org/CVERecord?id=CVE-2012-1974
- Référence CVE CVE-2012-1975 https://www.cve.org/CVERecord?id=CVE-2012-1975
- Référence CVE CVE-2012-1976 https://www.cve.org/CVERecord?id=CVE-2012-1976
- Référence CVE CVE-2012-3956 https://www.cve.org/CVERecord?id=CVE-2012-3956
- Référence CVE CVE-2012-3957 https://www.cve.org/CVERecord?id=CVE-2012-3957
- Référence CVE CVE-2012-3958 https://www.cve.org/CVERecord?id=CVE-2012-3958
- Référence CVE CVE-2012-3959 https://www.cve.org/CVERecord?id=CVE-2012-3959
- Référence CVE CVE-2012-3960 https://www.cve.org/CVERecord?id=CVE-2012-3960
- Référence CVE CVE-2012-3961 https://www.cve.org/CVERecord?id=CVE-2012-3961
- Référence CVE CVE-2012-3962 https://www.cve.org/CVERecord?id=CVE-2012-3962
- Référence CVE CVE-2012-3963 https://www.cve.org/CVERecord?id=CVE-2012-3963
- Référence CVE CVE-2012-3964 https://www.cve.org/CVERecord?id=CVE-2012-3964
- Référence CVE CVE-2012-3965 https://www.cve.org/CVERecord?id=CVE-2012-3965
- Référence CVE CVE-2012-3966 https://www.cve.org/CVERecord?id=CVE-2012-3966
- Référence CVE CVE-2012-3967 https://www.cve.org/CVERecord?id=CVE-2012-3967
- Référence CVE CVE-2012-3968 https://www.cve.org/CVERecord?id=CVE-2012-3968
- Référence CVE CVE-2012-3969 https://www.cve.org/CVERecord?id=CVE-2012-3969
- Référence CVE CVE-2012-3970 https://www.cve.org/CVERecord?id=CVE-2012-3970
- Référence CVE CVE-2012-3971 https://www.cve.org/CVERecord?id=CVE-2012-3971
- Référence CVE CVE-2012-3972 https://www.cve.org/CVERecord?id=CVE-2012-3972
- Référence CVE CVE-2012-3973 https://www.cve.org/CVERecord?id=CVE-2012-3973
- Référence CVE CVE-2012-3974 https://www.cve.org/CVERecord?id=CVE-2012-3974
- Référence CVE CVE-2012-3975 https://www.cve.org/CVERecord?id=CVE-2012-3975
- Référence CVE CVE-2012-3976 https://www.cve.org/CVERecord?id=CVE-2012-3976
- Référence CVE CVE-2012-3978 https://www.cve.org/CVERecord?id=CVE-2012-3978
- Référence CVE CVE-2012-3979 https://www.cve.org/CVERecord?id=CVE-2012-3979
- Référence CVE CVE-2012-3980 https://www.cve.org/CVERecord?id=CVE-2012-3980