Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance
- Élévation de privilèges
Systèmes affectés
- Versions antérieures à Firefox 29
- versions antérieures à Firefox ESR 24.5
- versions antérieures à Seamonkey 2.26
- versions antérieures à Thunderbird 24.5
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2014-34 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-34.html
- Bulletin de sécurité Mozilla mfsa2014-35 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-35.html
- Bulletin de sécurité Mozilla mfsa2014-36 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-36.html
- Bulletin de sécurité Mozilla mfsa2014-37 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-37.html
- Bulletin de sécurité Mozilla mfsa2014-38 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-38.html
- Bulletin de sécurité Mozilla mfsa2014-39 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-39.html
- Bulletin de sécurité Mozilla mfsa2014-40 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-40.html
- Bulletin de sécurité Mozilla mfsa2014-41 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-41.html
- Bulletin de sécurité Mozilla mfsa2014-42 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-42.html
- Bulletin de sécurité Mozilla mfsa2014-43 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-43.html
- Bulletin de sécurité Mozilla mfsa2014-44 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-44.html
- Bulletin de sécurité Mozilla mfsa2014-45 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-45.html
- Bulletin de sécurité Mozilla mfsa2014-46 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-46.html
- Bulletin de sécurité Mozilla mfsa2014-47 du 29 avril 2014 http://www.mozilla.org/security/announce/2014/mfsa2014-47.html
- Référence CVE CVE-2014-1492 https://www.cve.org/CVERecord?id=CVE-2014-1492
- Référence CVE CVE-2014-1518 https://www.cve.org/CVERecord?id=CVE-2014-1518
- Référence CVE CVE-2014-1519 https://www.cve.org/CVERecord?id=CVE-2014-1519
- Référence CVE CVE-2014-1520 https://www.cve.org/CVERecord?id=CVE-2014-1520
- Référence CVE CVE-2014-1522 https://www.cve.org/CVERecord?id=CVE-2014-1522
- Référence CVE CVE-2014-1523 https://www.cve.org/CVERecord?id=CVE-2014-1523
- Référence CVE CVE-2014-1524 https://www.cve.org/CVERecord?id=CVE-2014-1524
- Référence CVE CVE-2014-1525 https://www.cve.org/CVERecord?id=CVE-2014-1525
- Référence CVE CVE-2014-1526 https://www.cve.org/CVERecord?id=CVE-2014-1526
- Référence CVE CVE-2014-1527 https://www.cve.org/CVERecord?id=CVE-2014-1527
- Référence CVE CVE-2014-1528 https://www.cve.org/CVERecord?id=CVE-2014-1528
- Référence CVE CVE-2014-1529 https://www.cve.org/CVERecord?id=CVE-2014-1529
- Référence CVE CVE-2014-1530 https://www.cve.org/CVERecord?id=CVE-2014-1530
- Référence CVE CVE-2014-1531 https://www.cve.org/CVERecord?id=CVE-2014-1531
- Référence CVE CVE-2014-1532 https://www.cve.org/CVERecord?id=CVE-2014-1532
