Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- versions Firefox antérieures à Firefox 21.0
- versions Firefox antérieures à Firefox ESR 17.0.6
- versions Thunderbird antérieures à Thunderbird 17.0.6
- versions Thunderbird antérieures à Thunderbird ESR 17.0.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une injection de code indirecte à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité mfsa2013-41.html du 14 mai 2013 http://www.mozilla.org/security/announce/2013/mfsa2013-41.html
- Bulletin de sécurité mfsa2013-42.html du 14 mai 2013 http://www.mozilla.org/security/announce/2013/mfsa2013-42.html
- Bulletin de sécurité mfsa2013-43.html du 14 mai 2013 http://www.mozilla.org/security/announce/2013/mfsa2013-43.html
- Bulletin de sécurité mfsa2013-44.html du 14 mai 2013 http://www.mozilla.org/security/announce/2013/mfsa2013-44.html
- Bulletin de sécurité mfsa2013-45.html du 14 mai 2013 http://www.mozilla.org/security/announce/2013/mfsa2013-45.html
- Bulletin de sécurité mfsa2013-46.html du 14 mai 2013 http://www.mozilla.org/security/announce/2013/mfsa2013-46.html
- Bulletin de sécurité mfsa2013-47.html du 14 mai 2013 http://www.mozilla.org/security/announce/2013/mfsa2013-47.html
- Bulletin de sécurité mfsa2013-48.html du 14 mai 2013 http://www.mozilla.org/security/announce/2013/mfsa2013-48.html
- Référence CVE CVE-2012-1942 https://www.cve.org/CVERecord?id=CVE-2012-1942
- Référence CVE CVE-2013-0801 https://www.cve.org/CVERecord?id=CVE-2013-0801
- Référence CVE CVE-2013-1669 https://www.cve.org/CVERecord?id=CVE-2013-1669
- Référence CVE CVE-2013-1670 https://www.cve.org/CVERecord?id=CVE-2013-1670
- Référence CVE CVE-2013-1671 https://www.cve.org/CVERecord?id=CVE-2013-1671
- Référence CVE CVE-2013-1672 https://www.cve.org/CVERecord?id=CVE-2013-1672
- Référence CVE CVE-2013-1673 https://www.cve.org/CVERecord?id=CVE-2013-1673
- Référence CVE CVE-2013-1674 https://www.cve.org/CVERecord?id=CVE-2013-1674
- Référence CVE CVE-2013-1675 https://www.cve.org/CVERecord?id=CVE-2013-1675
- Référence CVE CVE-2013-1676 https://www.cve.org/CVERecord?id=CVE-2013-1676
- Référence CVE CVE-2013-1677 https://www.cve.org/CVERecord?id=CVE-2013-1677
- Référence CVE CVE-2013-1678 https://www.cve.org/CVERecord?id=CVE-2013-1678
- Référence CVE CVE-2013-1679 https://www.cve.org/CVERecord?id=CVE-2013-1679
- Référence CVE CVE-2013-1680 https://www.cve.org/CVERecord?id=CVE-2013-1680
- Référence CVE CVE-2013-1681 https://www.cve.org/CVERecord?id=CVE-2013-1681
