Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Mozilla Firefox ESR versions antérieures à 24.7
- Mozilla Firefox versions antérieures à 31
- Mozilla Thunderbird versions antérieures à 24.7
- Mozilla Thunderbird versions antérieures à 31
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla MFSA2014-56 du 22 juillet 2014 https://www.mozilla.org/security/announce/2014/mfsa2014-56.html
- Bulletin de sécurité Mozilla MFSA2014-57 du 22 juillet 2014 https://www.mozilla.org/security/announce/2014/mfsa2014-57.html
- Bulletin de sécurité Mozilla MFSA2014-58 du 22 juillet 2014 https://www.mozilla.org/security/announce/2014/mfsa2014-58.html
- Bulletin de sécurité Mozilla MFSA2014-59 du 22 juillet 2014 https://www.mozilla.org/security/announce/2014/mfsa2014-59.html
- Bulletin de sécurité Mozilla MFSA2014-60 du 22 juillet 2014 https://www.mozilla.org/security/announce/2014/mfsa2014-60.html
- Bulletin de sécurité Mozilla MFSA2014-61 du 22 juillet 2014 https://www.mozilla.org/security/announce/2014/mfsa2014-61.html
- Bulletin de sécurité Mozilla MFSA2014-62 du 22 juillet 2014 https://www.mozilla.org/security/announce/2014/mfsa2014-62.html
- Bulletin de sécurité Mozilla MFSA2014-63 du 22 juillet 2014 https://www.mozilla.org/security/announce/2014/mfsa2014-63.html
- Bulletin de sécurité Mozilla MFSA2014-64 du 22 juillet 2014 https://www.mozilla.org/security/announce/2014/mfsa2014-64.html
- Bulletin de sécurité Mozilla MFSA2014-65 du 22 juillet 2014 https://www.mozilla.org/security/announce/2014/mfsa2014-65.html
- Bulletin de sécurité Mozilla MFSA2014-66 du 22 juillet 2014 https://www.mozilla.org/security/announce/2014/mfsa2014-66.html
- Référence CVE CVE-2014-1544 https://www.cve.org/CVERecord?id=CVE-2014-1544
- Référence CVE CVE-2014-1547 https://www.cve.org/CVERecord?id=CVE-2014-1547
- Référence CVE CVE-2014-1548 https://www.cve.org/CVERecord?id=CVE-2014-1548
- Référence CVE CVE-2014-1549 https://www.cve.org/CVERecord?id=CVE-2014-1549
- Référence CVE CVE-2014-1550 https://www.cve.org/CVERecord?id=CVE-2014-1550
- Référence CVE CVE-2014-1551 https://www.cve.org/CVERecord?id=CVE-2014-1551
- Référence CVE CVE-2014-1552 https://www.cve.org/CVERecord?id=CVE-2014-1552
- Référence CVE CVE-2014-1555 https://www.cve.org/CVERecord?id=CVE-2014-1555
- Référence CVE CVE-2014-1556 https://www.cve.org/CVERecord?id=CVE-2014-1556
- Référence CVE CVE-2014-1557 https://www.cve.org/CVERecord?id=CVE-2014-1557
- Référence CVE CVE-2014-1558 https://www.cve.org/CVERecord?id=CVE-2014-1558
- Référence CVE CVE-2014-1559 https://www.cve.org/CVERecord?id=CVE-2014-1559
- Référence CVE CVE-2014-1560 https://www.cve.org/CVERecord?id=CVE-2014-1560
- Référence CVE CVE-2014-1561 https://www.cve.org/CVERecord?id=CVE-2014-1561
