Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Mozilla Firefox ESR versions antérieures à 17.0.8
- Mozilla Firefox versions antérieures à 23.0
- Mozilla Seamonkey versions antérieures à 2.20
- Mozilla Thunderbird ESR versions antérieures à 17.0.8
- Mozilla Thunderbird versions antérieures à 17.0.8
Résumé
De multiples vulnérabilités ont été corrigées dans des produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MFSA 2013-63 http://www.mozilla.org/security/announce/2013/mfsa2013-63.html
- Bulletin de sécurité MFSA 2013-64 http://www.mozilla.org/security/announce/2013/mfsa2013-64.html
- Bulletin de sécurité MFSA 2013-65 http://www.mozilla.org/security/announce/2013/mfsa2013-65.html
- Bulletin de sécurité MFSA 2013-66 http://www.mozilla.org/security/announce/2013/mfsa2013-66.html
- Bulletin de sécurité MFSA 2013-67 http://www.mozilla.org/security/announce/2013/mfsa2013-67.html
- Bulletin de sécurité MFSA 2013-68 http://www.mozilla.org/security/announce/2013/mfsa2013-68.html
- Bulletin de sécurité MFSA 2013-69 http://www.mozilla.org/security/announce/2013/mfsa2013-69.html
- Bulletin de sécurité MFSA 2013-70 http://www.mozilla.org/security/announce/2013/mfsa2013-70.html
- Bulletin de sécurité MFSA 2013-71 http://www.mozilla.org/security/announce/2013/mfsa2013-71.html
- Bulletin de sécurité MFSA 2013-72 http://www.mozilla.org/security/announce/2013/mfsa2013-72.html
- Bulletin de sécurité MFSA 2013-73 http://www.mozilla.org/security/announce/2013/mfsa2013-73.html
- Bulletin de sécurité MFSA 2013-74 http://www.mozilla.org/security/announce/2013/mfsa2013-74.html
- Bulletin de sécurité MFSA 2013-75 http://www.mozilla.org/security/announce/2013/mfsa2013-75.html
- Référence CVE CVE-2013-1701 https://www.cve.org/CVERecord?id=CVE-2013-1701
- Référence CVE CVE-2013-1702 https://www.cve.org/CVERecord?id=CVE-2013-1702
- Référence CVE CVE-2013-1704 https://www.cve.org/CVERecord?id=CVE-2013-1704
- Référence CVE CVE-2013-1705 https://www.cve.org/CVERecord?id=CVE-2013-1705
- Référence CVE CVE-2013-1706 https://www.cve.org/CVERecord?id=CVE-2013-1706
- Référence CVE CVE-2013-1707 https://www.cve.org/CVERecord?id=CVE-2013-1707
- Référence CVE CVE-2013-1708 https://www.cve.org/CVERecord?id=CVE-2013-1708
- Référence CVE CVE-2013-1709 https://www.cve.org/CVERecord?id=CVE-2013-1709
- Référence CVE CVE-2013-1710 https://www.cve.org/CVERecord?id=CVE-2013-1710
- Référence CVE CVE-2013-1711 https://www.cve.org/CVERecord?id=CVE-2013-1711
- Référence CVE CVE-2013-1712 https://www.cve.org/CVERecord?id=CVE-2013-1712
- Référence CVE CVE-2013-1713 https://www.cve.org/CVERecord?id=CVE-2013-1713
- Référence CVE CVE-2013-1714 https://www.cve.org/CVERecord?id=CVE-2013-1714
- Référence CVE CVE-2013-1715 https://www.cve.org/CVERecord?id=CVE-2013-1715