Risque
- Exécution de code arbitraire à distance ;
- élévation de privilèges ;
- injection de code indirecte à distance.
Systèmes affectés
- Firefox versions antérieures à 11 ;
- Firefox ESR versions antérieures à 10.0.3 ;
- Firefox versions antérieures à 3.6.28 ;
- Thunderbird versions antérieures à 11 ;
- Thunderbird ESR versions antérieures à 10.0.3 ;
- Thunderbird versions antérieures à 3.1.20 ;
- SeaMonkey versions antérieures à 2.8.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla, dont certaines peuvent être exploitées pour exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Plusieurs concernent des problèmes de corruption mémoire dans certaines circonstances, qui peuvent être exploitées pour causer des dénis de services, et potentiellement exécuter du code arbitraire à distance. Deux vulnérabilités peuvent être exploitées via des pages Web spécialement conçues pour réaliser une injection de code indirecte à distance. Une vulnérabilité provoque une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-12 du 14 mars 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-12.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-13 du 14 mars 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-13.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-14 du 14 mars 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-14.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-15 du 14 mars 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-15.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-16 du 14 mars 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-16.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-17 du 14 mars 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-17.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-18 du 14 mars 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-18.html
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-19 du 14 mars 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-19.html
- Référence CVE CVE-2012-0451 :
https://www.cve.org/CVERecord?id=CVE-2012-0451
- Référence CVE CVE-2012-0454 :
https://www.cve.org/CVERecord?id=CVE-2012-0454
- Référence CVE CVE-2012-0455 :
https://www.cve.org/CVERecord?id=CVE-2012-0455
- Référence CVE CVE-2012-0456 :
https://www.cve.org/CVERecord?id=CVE-2012-0456
- Référence CVE CVE-2012-0457 :
https://www.cve.org/CVERecord?id=CVE-2012-0457
- Référence CVE CVE-2012-0458 :
https://www.cve.org/CVERecord?id=CVE-2012-0458
- Référence CVE CVE-2012-0459 :
https://www.cve.org/CVERecord?id=CVE-2012-0459
- Référence CVE CVE-2012-0460 :
https://www.cve.org/CVERecord?id=CVE-2012-0460
- Référence CVE CVE-2012-0461 :
https://www.cve.org/CVERecord?id=CVE-2012-0461
- Référence CVE CVE-2012-0462 :
https://www.cve.org/CVERecord?id=CVE-2012-0462
- Référence CVE CVE-2012-0463 :
https://www.cve.org/CVERecord?id=CVE-2012-0463
- Référence CVE CVE-2012-0464 :
https://www.cve.org/CVERecord?id=CVE-2012-0464