Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
Systèmes affectés
- Mozilla Firefox versions antérieures à 17
- Mozilla Thunderbird versions antérieures à 17
Résumé
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox et Thunderbird. Elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla du 20 novembre 2012 http://www.mozilla.org/security/known-vulnerabilities/thunderbird.html
- Référence CVE CVE-2012-4201 https://www.cve.org/CVERecord?id=CVE-2012-4201
- Référence CVE CVE-2012-4202 https://www.cve.org/CVERecord?id=CVE-2012-4202
- Référence CVE CVE-2012-4203 https://www.cve.org/CVERecord?id=CVE-2012-4203
- Référence CVE CVE-2012-4204 https://www.cve.org/CVERecord?id=CVE-2012-4204
- Référence CVE CVE-2012-4205 https://www.cve.org/CVERecord?id=CVE-2012-4205
- Référence CVE CVE-2012-4206 https://www.cve.org/CVERecord?id=CVE-2012-4206
- Référence CVE CVE-2012-4207 https://www.cve.org/CVERecord?id=CVE-2012-4207
- Référence CVE CVE-2012-4208 https://www.cve.org/CVERecord?id=CVE-2012-4208
- Référence CVE CVE-2012-4209 https://www.cve.org/CVERecord?id=CVE-2012-4209
- Référence CVE CVE-2012-4210 https://www.cve.org/CVERecord?id=CVE-2012-4210
- Référence CVE CVE-2012-4212 https://www.cve.org/CVERecord?id=CVE-2012-4212
- Référence CVE CVE-2012-4213 https://www.cve.org/CVERecord?id=CVE-2012-4213
- Référence CVE CVE-2012-4214 https://www.cve.org/CVERecord?id=CVE-2012-4214
- Référence CVE CVE-2012-4215 https://www.cve.org/CVERecord?id=CVE-2012-4215
- Référence CVE CVE-2012-4216 https://www.cve.org/CVERecord?id=CVE-2012-4216
- Référence CVE CVE-2012-4217 https://www.cve.org/CVERecord?id=CVE-2012-4217
- Référence CVE CVE-2012-4218 https://www.cve.org/CVERecord?id=CVE-2012-4218
- Référence CVE CVE-2012-5829 https://www.cve.org/CVERecord?id=CVE-2012-5829
- Référence CVE CVE-2012-5830 https://www.cve.org/CVERecord?id=CVE-2012-5830
- Référence CVE CVE-2012-5833 https://www.cve.org/CVERecord?id=CVE-2012-5833
- Référence CVE CVE-2012-5835 https://www.cve.org/CVERecord?id=CVE-2012-5835
- Référence CVE CVE-2012-5836 https://www.cve.org/CVERecord?id=CVE-2012-5836
- Référence CVE CVE-2012-5837 https://www.cve.org/CVERecord?id=CVE-2012-5837
- Référence CVE CVE-2012-5838 https://www.cve.org/CVERecord?id=CVE-2012-5838
- Référence CVE CVE-2012-5839 https://www.cve.org/CVERecord?id=CVE-2012-5839
- Référence CVE CVE-2012-5840 https://www.cve.org/CVERecord?id=CVE-2012-5840
- Référence CVE CVE-2012-5841 https://www.cve.org/CVERecord?id=CVE-2012-5841
- Référence CVE CVE-2012-5842 https://www.cve.org/CVERecord?id=CVE-2012-5842
- Référence CVE CVE-2012-5843 https://www.cve.org/CVERecord?id=CVE-2012-5843
