Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- élévation de privilèges
- injection de code indirecte à distance
Systèmes affectés
- Mozilla Firefox versions antérieures à 23.0
- Mozilla Firefox ESR versions antérieures à 17.0.8
- Mozilla Thunderbird versions antérieures à 17.0.8
- Mozilla Thunderbird ESR versions antérieures à 17.0.8
- Mozilla Seamonkey versions antérieures à 2.20
Résumé
De multiples vulnérabilités ont été corrigées dans des produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MFSA 2013-63
http://www.mozilla.org/security/announce/2013/mfsa2013-63.html
- Bulletin de sécurité MFSA 2013-64
http://www.mozilla.org/security/announce/2013/mfsa2013-64.html
- Bulletin de sécurité MFSA 2013-65
http://www.mozilla.org/security/announce/2013/mfsa2013-65.html
- Bulletin de sécurité MFSA 2013-66
http://www.mozilla.org/security/announce/2013/mfsa2013-66.html
- Bulletin de sécurité MFSA 2013-67
http://www.mozilla.org/security/announce/2013/mfsa2013-67.html
- Bulletin de sécurité MFSA 2013-68
http://www.mozilla.org/security/announce/2013/mfsa2013-68.html
- Bulletin de sécurité MFSA 2013-69
http://www.mozilla.org/security/announce/2013/mfsa2013-69.html
- Bulletin de sécurité MFSA 2013-70
http://www.mozilla.org/security/announce/2013/mfsa2013-70.html
- Bulletin de sécurité MFSA 2013-71
http://www.mozilla.org/security/announce/2013/mfsa2013-71.html
- Bulletin de sécurité MFSA 2013-72
http://www.mozilla.org/security/announce/2013/mfsa2013-72.html
- Bulletin de sécurité MFSA 2013-73
http://www.mozilla.org/security/announce/2013/mfsa2013-73.html
- Bulletin de sécurité MFSA 2013-74
http://www.mozilla.org/security/announce/2013/mfsa2013-74.html
- Bulletin de sécurité MFSA 2013-75
http://www.mozilla.org/security/announce/2013/mfsa2013-75.html
- Référence CVE CVE-2013-1701
https://www.cve.org/CVERecord?id=CVE-2013-1701
- Référence CVE CVE-2013-1702
https://www.cve.org/CVERecord?id=CVE-2013-1702
- Référence CVE CVE-2013-1704
https://www.cve.org/CVERecord?id=CVE-2013-1704
- Référence CVE CVE-2013-1705
https://www.cve.org/CVERecord?id=CVE-2013-1705
- Référence CVE CVE-2013-1706
https://www.cve.org/CVERecord?id=CVE-2013-1706
- Référence CVE CVE-2013-1707
https://www.cve.org/CVERecord?id=CVE-2013-1707
- Référence CVE CVE-2013-1708
https://www.cve.org/CVERecord?id=CVE-2013-1708
- Référence CVE CVE-2013-1709
https://www.cve.org/CVERecord?id=CVE-2013-1709
- Référence CVE CVE-2013-1710
https://www.cve.org/CVERecord?id=CVE-2013-1710
- Référence CVE CVE-2013-1711
https://www.cve.org/CVERecord?id=CVE-2013-1711
- Référence CVE CVE-2013-1712
https://www.cve.org/CVERecord?id=CVE-2013-1712
- Référence CVE CVE-2013-1713
https://www.cve.org/CVERecord?id=CVE-2013-1713
- Référence CVE CVE-2013-1714
https://www.cve.org/CVERecord?id=CVE-2013-1714
- Référence CVE CVE-2013-1715
https://www.cve.org/CVERecord?id=CVE-2013-1715