Multiples vulnérabilités dans les produits Mozilla

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Mozilla Firefox versions antérieures à 18.0
Mozilla SeaMonkey versions antérieures à 2.15
Mozilla Thunderbird versions antérieures à 17.0.2

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de pages Web spécialement conçues.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla Firefox du 08 janvier 2013

http://www.mozilla.org/security/known-vulnerabilities/firefox.html

Bulletin de sécurité Mozilla SeaMonkey du 08 janvier 2013

http://www.mozilla.org/security/known-vulnerabilities/seamonkey.html

Bulletin de sécurité Mozilla Thunderbird du 08 janvier 2013

http://www.mozilla.org/security/known-vulnerabilities/thunderbird.html

Référence CVE CVE-2012-5829

https://www.cve.org/CVERecord?id=CVE-2012-5829

Référence CVE CVE-2013-0744

https://www.cve.org/CVERecord?id=CVE-2013-0744

Référence CVE CVE-2013-0745

https://www.cve.org/CVERecord?id=CVE-2013-0745

Référence CVE CVE-2013-0746

https://www.cve.org/CVERecord?id=CVE-2013-0746

Référence CVE CVE-2013-0747

https://www.cve.org/CVERecord?id=CVE-2013-0747

Référence CVE CVE-2013-0748

https://www.cve.org/CVERecord?id=CVE-2013-0748

Référence CVE CVE-2013-0749

https://www.cve.org/CVERecord?id=CVE-2013-0749

Référence CVE CVE-2013-0750

https://www.cve.org/CVERecord?id=CVE-2013-0750

Référence CVE CVE-2013-0752

https://www.cve.org/CVERecord?id=CVE-2013-0752

Référence CVE CVE-2013-0753

https://www.cve.org/CVERecord?id=CVE-2013-0753

Référence CVE CVE-2013-0754

https://www.cve.org/CVERecord?id=CVE-2013-0754

Référence CVE CVE-2013-0755

https://www.cve.org/CVERecord?id=CVE-2013-0755

Référence CVE CVE-2013-0756

https://www.cve.org/CVERecord?id=CVE-2013-0756

Référence CVE CVE-2013-0757

https://www.cve.org/CVERecord?id=CVE-2013-0757

Référence CVE CVE-2013-0758

https://www.cve.org/CVERecord?id=CVE-2013-0758

Référence CVE CVE-2013-0759

https://www.cve.org/CVERecord?id=CVE-2013-0759

Référence CVE CVE-2013-0760

https://www.cve.org/CVERecord?id=CVE-2013-0760

Référence CVE CVE-2013-0761

https://www.cve.org/CVERecord?id=CVE-2013-0761

Référence CVE CVE-2013-0762

https://www.cve.org/CVERecord?id=CVE-2013-0762

Référence CVE CVE-2013-0763

https://www.cve.org/CVERecord?id=CVE-2013-0763

Référence CVE CVE-2013-0764

https://www.cve.org/CVERecord?id=CVE-2013-0764

Référence CVE CVE-2013-0766

https://www.cve.org/CVERecord?id=CVE-2013-0766

Référence CVE CVE-2013-0768

https://www.cve.org/CVERecord?id=CVE-2013-0768

Référence CVE CVE-2013-0769

https://www.cve.org/CVERecord?id=CVE-2013-0769

Référence CVE CVE-2013-0770

https://www.cve.org/CVERecord?id=CVE-2013-0770

Référence CVE CVE-2013-0771

https://www.cve.org/CVERecord?id=CVE-2013-0771

Référence	CERTA-2013-AVI-022
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	10 janvier 2013
Date de la dernière version	10 janvier 2013
Source(s)	Bulletin de sécurité Mozilla Firefox du 08 janvier 2013 Bulletin de sécurité Mozilla SeaMonkey du 08 janvier 2013 Bulletin de sécurité Mozilla Thunderbird du 08 janvier 2013
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document