Objet: Multiples vulnérabilités dans les produits Mozilla

Risque

• Exécution de code arbitraire à distance ;
• contournement de la politique de sécurité ;
• atteinte à la confidentialité des données.

Systèmes affectés

• Mozilla Firefox 16.0.1
• Mozilla Firefox ESR 10.0.9
• Mozilla Thunderbird 16.0.1
• Mozilla Thunderbird ESR 10.0.9
• Mozilla SeaMonkey 2.13.1

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. La majorité d'entre elles sont considérées comme « Critiques » par l'éditeur. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes arbitraires à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-73 du 21 septembre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-73.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-74 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-74.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-75 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-75.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-76 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-76.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-77 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-77.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-78 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-78.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-79 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-79.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-80 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-80.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-81 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-82.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-83 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-83.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-84 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-84.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-85 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-85.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-86 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-86.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-87 du 09 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-87.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-88 du 11 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-88.html
  

• Bulletin de sécurité de la fondation Mozilla mfsa2012-89 du 11 octobre 2012 :

  http://www.mozilla.org/security/announce/2012/mfsa2012-89.html
  

• Référence CVE CVE-2012-3977 :

  https://www.cve.org/CVERecord?id=CVE-2012-3977
  

• Référence CVE CVE-2012-3982 :

  https://www.cve.org/CVERecord?id=CVE-2012-3982
  

• Référence CVE CVE-2012-3983 :

  https://www.cve.org/CVERecord?id=CVE-2012-3983
  

• Référence CVE CVE-2012-3984 :

  https://www.cve.org/CVERecord?id=CVE-2012-3984
  

• Référence CVE CVE-2012-3985 :

  https://www.cve.org/CVERecord?id=CVE-2012-3985
  

• Référence CVE CVE-2012-3986 :

  https://www.cve.org/CVERecord?id=CVE-2012-3986
  

• Référence CVE CVE-2012-3987 :

  https://www.cve.org/CVERecord?id=CVE-2012-3987
  

• Référence CVE CVE-2012-3988 :

  https://www.cve.org/CVERecord?id=CVE-2012-3988
  

• Référence CVE CVE-2012-3989 :

  https://www.cve.org/CVERecord?id=CVE-2012-3989
  

• Référence CVE CVE-2012-3990 :

  https://www.cve.org/CVERecord?id=CVE-2012-3990
  

• Référence CVE CVE-2012-3991 :

  https://www.cve.org/CVERecord?id=CVE-2012-3991
  

• Référence CVE CVE-2012-3992 :

  https://www.cve.org/CVERecord?id=CVE-2012-3992
  

• Référence CVE CVE-2012-3993 :

  https://www.cve.org/CVERecord?id=CVE-2012-3993
  

• Référence CVE CVE-2012-3994 :

  https://www.cve.org/CVERecord?id=CVE-2012-3994
  

• Référence CVE CVE-2012-3995 :

  https://www.cve.org/CVERecord?id=CVE-2012-3995
  

• Référence CVE CVE-2012-4179 :

  https://www.cve.org/CVERecord?id=CVE-2012-4179
  

• Référence CVE CVE-2012-4180 :

  https://www.cve.org/CVERecord?id=CVE-2012-4180
  

• Référence CVE CVE-2012-4181 :

  https://www.cve.org/CVERecord?id=CVE-2012-4181
  

• Référence CVE CVE-2012-4182 :

  https://www.cve.org/CVERecord?id=CVE-2012-4182
  

• Référence CVE CVE-2012-4183 :

  https://www.cve.org/CVERecord?id=CVE-2012-4183
  

• Référence CVE CVE-2012-4184 :

  https://www.cve.org/CVERecord?id=CVE-2012-4184
  

• Référence CVE CVE-2012-4185 :

  https://www.cve.org/CVERecord?id=CVE-2012-4185
  

• Référence CVE CVE-2012-4186 :

  https://www.cve.org/CVERecord?id=CVE-2012-4186
  

• Référence CVE CVE-2012-4187 :

  https://www.cve.org/CVERecord?id=CVE-2012-4187
  

• Référence CVE CVE-2012-4188 :

  https://www.cve.org/CVERecord?id=CVE-2012-4188
  

• Référence CVE CVE-2012-4190 :

  https://www.cve.org/CVERecord?id=CVE-2012-4190
  

• Référence CVE CVE-2012-4191 :

  https://www.cve.org/CVERecord?id=CVE-2012-4191
  

• Référence CVE CVE-2012-4192 :

  https://www.cve.org/CVERecord?id=CVE-2012-4192
  

• Référence CVE CVE-2012-4193 :

  https://www.cve.org/CVERecord?id=CVE-2012-4193