Multiples vulnérabilités dans les produits Mozilla

Gestion du document

Référence	CERTA-2013-AVI-642-001
Titre	Multiples vulnérabilités dans les produits Mozilla
Date de la première version	19 novembre 2013
Date de la dernière version	21 novembre 2013
Source(s)	Bulletin de sécurité Mozilla du 15 novembre 2013
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

exécution de code arbitraire à distance
déni de service à distance
contournement de la politique de sécurité

Systèmes affectés

Mozilla Firefox ESR versions antérieures à 17.0.11
Mozilla Firefox ESR versions antérieures à 24.1.1
Mozilla Firefox versions antérieures à 25.0.1
Mozilla Thunderbird ESR versions antérieures à 17.0.11
Mozilla Thunderbird versions antérieures à 24.1.1
Mozilla Seamonkey versions antérieures à 2.22.1

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mozilla du 15 novembre 2013

http://www.mozilla.org/security/announce/2013/mfsa2013-103.html

Référence CVE CVE-2013-1741

https://www.cve.org/CVERecord?id=CVE-2013-1741

Référence CVE CVE-2013-2566

https://www.cve.org/CVERecord?id=CVE-2013-2566

Référence CVE CVE-2013-5605

https://www.cve.org/CVERecord?id=CVE-2013-5605

Référence CVE CVE-2013-5606

https://www.cve.org/CVERecord?id=CVE-2013-5606

Référence CVE CVE-2013-5607

https://www.cve.org/CVERecord?id=CVE-2013-5607

Gestion détaillée du document

le 19 novembre 2013: version initiale.

le 21 novembre 2013: ajout des versions de Thunderbird.

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mozilla