Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Librairie NSS versions antérieures à 3.19.1
- Mozilla Firefox ESR versions antérieures à 31.8
- Mozilla Firefox ESR versions antérieures à 38.1
- Mozilla Firefox versions antérieures à 39
- Mozilla Thunderbird versions antérieures à 38.1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla MFSA 2015-59 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-59/
- Bulletin de sécurité Mozilla MFSA 2015-60 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-60/
- Bulletin de sécurité Mozilla MFSA 2015-61 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-61
- Bulletin de sécurité Mozilla MFSA 2015-62 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-62
- Bulletin de sécurité Mozilla MFSA 2015-63 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-63
- Bulletin de sécurité Mozilla MFSA 2015-64 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-64
- Bulletin de sécurité Mozilla MFSA 2015-65 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-65
- Bulletin de sécurité Mozilla MFSA 2015-66 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-66
- Bulletin de sécurité Mozilla MFSA 2015-67 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-67
- Bulletin de sécurité Mozilla MFSA 2015-68 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-68
- Bulletin de sécurité Mozilla MFSA 2015-69 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-69
- Bulletin de sécurité Mozilla MFSA 2015-70 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-70
- Bulletin de sécurité Mozilla MFSA 2015-71 du 02 juillet 2015 https://www.mozilla.org/en-US/security/advisories/mfsa2015-71
- Référence CVE CVE-2015-2721 https://www.cve.org/CVERecord?id=CVE-2015-2721
- Référence CVE CVE-2015-2722 https://www.cve.org/CVERecord?id=CVE-2015-2722
- Référence CVE CVE-2015-2724 https://www.cve.org/CVERecord?id=CVE-2015-2724
- Référence CVE CVE-2015-2725 https://www.cve.org/CVERecord?id=CVE-2015-2725
- Référence CVE CVE-2015-2726 https://www.cve.org/CVERecord?id=CVE-2015-2726
- Référence CVE CVE-2015-2727 https://www.cve.org/CVERecord?id=CVE-2015-2727
- Référence CVE CVE-2015-2728 https://www.cve.org/CVERecord?id=CVE-2015-2728
- Référence CVE CVE-2015-2729 https://www.cve.org/CVERecord?id=CVE-2015-2729
- Référence CVE CVE-2015-2730 https://www.cve.org/CVERecord?id=CVE-2015-2730
- Référence CVE CVE-2015-2733 https://www.cve.org/CVERecord?id=CVE-2015-2733
- Référence CVE CVE-2015-2734 https://www.cve.org/CVERecord?id=CVE-2015-2734
- Référence CVE CVE-2015-2735 https://www.cve.org/CVERecord?id=CVE-2015-2735
- Référence CVE CVE-2015-2736 https://www.cve.org/CVERecord?id=CVE-2015-2736
- Référence CVE CVE-2015-2737 https://www.cve.org/CVERecord?id=CVE-2015-2737
- Référence CVE CVE-2015-2738 https://www.cve.org/CVERecord?id=CVE-2015-2738
- Référence CVE CVE-2015-2739 https://www.cve.org/CVERecord?id=CVE-2015-2739
- Référence CVE CVE-2015-2740 https://www.cve.org/CVERecord?id=CVE-2015-2740
- Référence CVE CVE-2015-2741 https://www.cve.org/CVERecord?id=CVE-2015-2741
- Référence CVE CVE-2015-2742 https://www.cve.org/CVERecord?id=CVE-2015-2742
- Référence CVE CVE-2015-2743 https://www.cve.org/CVERecord?id=CVE-2015-2743
- Référence CVE CVE-2015-4000 https://www.cve.org/CVERecord?id=CVE-2015-4000
