Risque(s)
- exécution de code arbitraire à distance
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- versions Firefox antérieures à Firefox 21.0
- versions Firefox antérieures à Firefox ESR 17.0.6
- versions Thunderbird antérieures à Thunderbird 17.0.6
- versions Thunderbird antérieures à Thunderbird ESR 17.0.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une injection de code indirecte à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité mfsa2013-41.html du 14 mai 2013
http://www.mozilla.org/security/announce/2013/mfsa2013-41.html
- Bulletin de sécurité mfsa2013-42.html du 14 mai 2013
http://www.mozilla.org/security/announce/2013/mfsa2013-42.html
- Bulletin de sécurité mfsa2013-43.html du 14 mai 2013
http://www.mozilla.org/security/announce/2013/mfsa2013-43.html
- Bulletin de sécurité mfsa2013-44.html du 14 mai 2013
http://www.mozilla.org/security/announce/2013/mfsa2013-44.html
- Bulletin de sécurité mfsa2013-45.html du 14 mai 2013
http://www.mozilla.org/security/announce/2013/mfsa2013-45.html
- Bulletin de sécurité mfsa2013-46.html du 14 mai 2013
http://www.mozilla.org/security/announce/2013/mfsa2013-46.html
- Bulletin de sécurité mfsa2013-47.html du 14 mai 2013
http://www.mozilla.org/security/announce/2013/mfsa2013-47.html
- Bulletin de sécurité mfsa2013-48.html du 14 mai 2013
http://www.mozilla.org/security/announce/2013/mfsa2013-48.html
- Référence CVE CVE-2012-1942
https://www.cve.org/CVERecord?id=CVE-2012-1942
- Référence CVE CVE-2013-0801
https://www.cve.org/CVERecord?id=CVE-2013-0801
- Référence CVE CVE-2013-1669
https://www.cve.org/CVERecord?id=CVE-2013-1669
- Référence CVE CVE-2013-1670
https://www.cve.org/CVERecord?id=CVE-2013-1670
- Référence CVE CVE-2013-1671
https://www.cve.org/CVERecord?id=CVE-2013-1671
- Référence CVE CVE-2013-1672
https://www.cve.org/CVERecord?id=CVE-2013-1672
- Référence CVE CVE-2013-1673
https://www.cve.org/CVERecord?id=CVE-2013-1673
- Référence CVE CVE-2013-1674
https://www.cve.org/CVERecord?id=CVE-2013-1674
- Référence CVE CVE-2013-1675
https://www.cve.org/CVERecord?id=CVE-2013-1675
- Référence CVE CVE-2013-1676
https://www.cve.org/CVERecord?id=CVE-2013-1676
- Référence CVE CVE-2013-1677
https://www.cve.org/CVERecord?id=CVE-2013-1677
- Référence CVE CVE-2013-1678
https://www.cve.org/CVERecord?id=CVE-2013-1678
- Référence CVE CVE-2013-1679
https://www.cve.org/CVERecord?id=CVE-2013-1679
- Référence CVE CVE-2013-1680
https://www.cve.org/CVERecord?id=CVE-2013-1680
- Référence CVE CVE-2013-1681
https://www.cve.org/CVERecord?id=CVE-2013-1681