Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- Mozilla Firefox 16.0.1
- Mozilla Firefox ESR 10.0.9
- Mozilla SeaMonkey 2.13.1
- Mozilla Thunderbird 16.0.1
- Mozilla Thunderbird ESR 10.0.9
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. La majorité d'entre elles sont considérées comme « Critiques » par l'éditeur. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes arbitraires à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-73 du 21 septembre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-73.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-74 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-74.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-75 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-75.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-76 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-76.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-77 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-77.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-78 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-78.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-79 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-79.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-80 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-80.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-81 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-82.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-83 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-83.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-84 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-84.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-85 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-85.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-86 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-86.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-87 du 09 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-87.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-88 du 11 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-88.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-89 du 11 octobre 2012 : http://www.mozilla.org/security/announce/2012/mfsa2012-89.html
- Référence CVE CVE-2012-3977 https://www.cve.org/CVERecord?id=CVE-2012-3977
- Référence CVE CVE-2012-3982 https://www.cve.org/CVERecord?id=CVE-2012-3982
- Référence CVE CVE-2012-3983 https://www.cve.org/CVERecord?id=CVE-2012-3983
- Référence CVE CVE-2012-3984 https://www.cve.org/CVERecord?id=CVE-2012-3984
- Référence CVE CVE-2012-3985 https://www.cve.org/CVERecord?id=CVE-2012-3985
- Référence CVE CVE-2012-3986 https://www.cve.org/CVERecord?id=CVE-2012-3986
- Référence CVE CVE-2012-3987 https://www.cve.org/CVERecord?id=CVE-2012-3987
- Référence CVE CVE-2012-3988 https://www.cve.org/CVERecord?id=CVE-2012-3988
- Référence CVE CVE-2012-3989 https://www.cve.org/CVERecord?id=CVE-2012-3989
- Référence CVE CVE-2012-3990 https://www.cve.org/CVERecord?id=CVE-2012-3990
- Référence CVE CVE-2012-3991 https://www.cve.org/CVERecord?id=CVE-2012-3991
- Référence CVE CVE-2012-3992 https://www.cve.org/CVERecord?id=CVE-2012-3992
- Référence CVE CVE-2012-3993 https://www.cve.org/CVERecord?id=CVE-2012-3993
- Référence CVE CVE-2012-3994 https://www.cve.org/CVERecord?id=CVE-2012-3994
- Référence CVE CVE-2012-3995 https://www.cve.org/CVERecord?id=CVE-2012-3995
- Référence CVE CVE-2012-4179 https://www.cve.org/CVERecord?id=CVE-2012-4179
- Référence CVE CVE-2012-4180 https://www.cve.org/CVERecord?id=CVE-2012-4180
- Référence CVE CVE-2012-4181 https://www.cve.org/CVERecord?id=CVE-2012-4181
- Référence CVE CVE-2012-4182 https://www.cve.org/CVERecord?id=CVE-2012-4182
- Référence CVE CVE-2012-4183 https://www.cve.org/CVERecord?id=CVE-2012-4183
- Référence CVE CVE-2012-4184 https://www.cve.org/CVERecord?id=CVE-2012-4184
- Référence CVE CVE-2012-4185 https://www.cve.org/CVERecord?id=CVE-2012-4185
- Référence CVE CVE-2012-4186 https://www.cve.org/CVERecord?id=CVE-2012-4186
- Référence CVE CVE-2012-4187 https://www.cve.org/CVERecord?id=CVE-2012-4187
- Référence CVE CVE-2012-4188 https://www.cve.org/CVERecord?id=CVE-2012-4188
- Référence CVE CVE-2012-4190 https://www.cve.org/CVERecord?id=CVE-2012-4190
- Référence CVE CVE-2012-4191 https://www.cve.org/CVERecord?id=CVE-2012-4191
- Référence CVE CVE-2012-4192 https://www.cve.org/CVERecord?id=CVE-2012-4192
- Référence CVE CVE-2012-4193 https://www.cve.org/CVERecord?id=CVE-2012-4193