Multiples vulnérabilités dans Mozilla SeaMonkey

Risques

Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Injection de code indirecte à distance

Systèmes affectés

Mozilla SeaMonkey versions antérieures à 2.14

Résumé

De multiples vulnérabilités ont été corrigées dans Mozilla SeaMonkey. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla du 20 novembre 2012

http://www.mozilla.org/security/known-vulnerabilities/seamonkey.html

Référence CVE CVE-2012-4201

https://www.cve.org/CVERecord?id=CVE-2012-4201

Référence CVE CVE-2012-4202

https://www.cve.org/CVERecord?id=CVE-2012-4202

Référence CVE CVE-2012-4204

https://www.cve.org/CVERecord?id=CVE-2012-4204

Référence CVE CVE-2012-4205

https://www.cve.org/CVERecord?id=CVE-2012-4205

Référence CVE CVE-2012-4207

https://www.cve.org/CVERecord?id=CVE-2012-4207

Référence CVE CVE-2012-4208

https://www.cve.org/CVERecord?id=CVE-2012-4208

Référence CVE CVE-2012-4209

https://www.cve.org/CVERecord?id=CVE-2012-4209

Référence CVE CVE-2012-4212

https://www.cve.org/CVERecord?id=CVE-2012-4212

Référence CVE CVE-2012-4213

https://www.cve.org/CVERecord?id=CVE-2012-4213

Référence CVE CVE-2012-4214

https://www.cve.org/CVERecord?id=CVE-2012-4214

Référence CVE CVE-2012-4215

https://www.cve.org/CVERecord?id=CVE-2012-4215

Référence CVE CVE-2012-4216

https://www.cve.org/CVERecord?id=CVE-2012-4216

Référence CVE CVE-2012-4217

https://www.cve.org/CVERecord?id=CVE-2012-4217

Référence CVE CVE-2012-4218

https://www.cve.org/CVERecord?id=CVE-2012-4218

Référence CVE CVE-2012-5829

https://www.cve.org/CVERecord?id=CVE-2012-5829

Référence CVE CVE-2012-5830

https://www.cve.org/CVERecord?id=CVE-2012-5830

Référence CVE CVE-2012-5833

https://www.cve.org/CVERecord?id=CVE-2012-5833

Référence CVE CVE-2012-5835

https://www.cve.org/CVERecord?id=CVE-2012-5835

Référence CVE CVE-2012-5836

https://www.cve.org/CVERecord?id=CVE-2012-5836

Référence CVE CVE-2012-5838

https://www.cve.org/CVERecord?id=CVE-2012-5838

Référence CVE CVE-2012-5839

https://www.cve.org/CVERecord?id=CVE-2012-5839

Référence CVE CVE-2012-5840

https://www.cve.org/CVERecord?id=CVE-2012-5840

Référence CVE CVE-2012-5841

https://www.cve.org/CVERecord?id=CVE-2012-5841

Référence CVE CVE-2012-5842

https://www.cve.org/CVERecord?id=CVE-2012-5842

Référence CVE CVE-2012-5843

https://www.cve.org/CVERecord?id=CVE-2012-5843

Référence	CERTA-2012-AVI-680
Titre	Multiples vulnérabilités dans Mozilla SeaMonkey
Date de la première version	22 novembre 2012
Date de la dernière version	22 novembre 2012
Source(s)	Bulletin de sécurité Mozilla du 20 novembre 2012

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Mozilla SeaMonkey

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document