Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Mozilla Firefox 16.0.1
- Mozilla Firefox ESR 10.0.9
- Mozilla Thunderbird 16.0.1
- Mozilla Thunderbird ESR 10.0.9
- Mozilla SeaMonkey 2.13.1
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. La majorité d'entre elles sont considérées comme « Critiques » par l'éditeur. Parmi elles plusieurs utilisations de données après libération (use-after-free) sont présentes et peuvent mener à des exécutions de codes arbitraires à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de la fondation Mozilla 2012/mfsa2012-73 du 21 septembre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-73.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-74 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-74.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-75 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-75.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-76 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-76.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-77 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-77.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-78 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-78.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-79 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-79.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-80 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-80.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-81 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-82.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-83 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-83.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-84 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-84.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-85 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-85.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-86 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-86.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-87 du 09 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-87.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-88 du 11 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-88.html
- Bulletin de sécurité de la fondation Mozilla mfsa2012-89 du 11 octobre 2012 :
http://www.mozilla.org/security/announce/2012/mfsa2012-89.html
- Référence CVE CVE-2012-3977 :
https://www.cve.org/CVERecord?id=CVE-2012-3977
- Référence CVE CVE-2012-3982 :
https://www.cve.org/CVERecord?id=CVE-2012-3982
- Référence CVE CVE-2012-3983 :
https://www.cve.org/CVERecord?id=CVE-2012-3983
- Référence CVE CVE-2012-3984 :
https://www.cve.org/CVERecord?id=CVE-2012-3984
- Référence CVE CVE-2012-3985 :
https://www.cve.org/CVERecord?id=CVE-2012-3985
- Référence CVE CVE-2012-3986 :
https://www.cve.org/CVERecord?id=CVE-2012-3986
- Référence CVE CVE-2012-3987 :
https://www.cve.org/CVERecord?id=CVE-2012-3987
- Référence CVE CVE-2012-3988 :
https://www.cve.org/CVERecord?id=CVE-2012-3988
- Référence CVE CVE-2012-3989 :
https://www.cve.org/CVERecord?id=CVE-2012-3989
- Référence CVE CVE-2012-3990 :
https://www.cve.org/CVERecord?id=CVE-2012-3990
- Référence CVE CVE-2012-3991 :
https://www.cve.org/CVERecord?id=CVE-2012-3991
- Référence CVE CVE-2012-3992 :
https://www.cve.org/CVERecord?id=CVE-2012-3992
- Référence CVE CVE-2012-3993 :
https://www.cve.org/CVERecord?id=CVE-2012-3993
- Référence CVE CVE-2012-3994 :
https://www.cve.org/CVERecord?id=CVE-2012-3994
- Référence CVE CVE-2012-3995 :
https://www.cve.org/CVERecord?id=CVE-2012-3995
- Référence CVE CVE-2012-4179 :
https://www.cve.org/CVERecord?id=CVE-2012-4179
- Référence CVE CVE-2012-4180 :
https://www.cve.org/CVERecord?id=CVE-2012-4180
- Référence CVE CVE-2012-4181 :
https://www.cve.org/CVERecord?id=CVE-2012-4181
- Référence CVE CVE-2012-4182 :
https://www.cve.org/CVERecord?id=CVE-2012-4182
- Référence CVE CVE-2012-4183 :
https://www.cve.org/CVERecord?id=CVE-2012-4183
- Référence CVE CVE-2012-4184 :
https://www.cve.org/CVERecord?id=CVE-2012-4184
- Référence CVE CVE-2012-4185 :
https://www.cve.org/CVERecord?id=CVE-2012-4185
- Référence CVE CVE-2012-4186 :
https://www.cve.org/CVERecord?id=CVE-2012-4186
- Référence CVE CVE-2012-4187 :
https://www.cve.org/CVERecord?id=CVE-2012-4187
- Référence CVE CVE-2012-4188 :
https://www.cve.org/CVERecord?id=CVE-2012-4188
- Référence CVE CVE-2012-4190 :
https://www.cve.org/CVERecord?id=CVE-2012-4190
- Référence CVE CVE-2012-4191 :
https://www.cve.org/CVERecord?id=CVE-2012-4191
- Référence CVE CVE-2012-4192 :
https://www.cve.org/CVERecord?id=CVE-2012-4192
- Référence CVE CVE-2012-4193 :
https://www.cve.org/CVERecord?id=CVE-2012-4193