Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
Systèmes affectés
- Mozilla Firefox versions antérieures à 31
- Mozilla Thunderbird versions antérieures à 31
- Mozilla Firefox ESR versions antérieures à 24.7
- Mozilla Thunderbird versions antérieures à 24.7
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla MFSA2014-56 du 22 juillet 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-56.html
- Bulletin de sécurité Mozilla MFSA2014-57 du 22 juillet 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-57.html
- Bulletin de sécurité Mozilla MFSA2014-58 du 22 juillet 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-58.html
- Bulletin de sécurité Mozilla MFSA2014-59 du 22 juillet 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-59.html
- Bulletin de sécurité Mozilla MFSA2014-60 du 22 juillet 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-60.html
- Bulletin de sécurité Mozilla MFSA2014-61 du 22 juillet 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-61.html
- Bulletin de sécurité Mozilla MFSA2014-62 du 22 juillet 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-62.html
- Bulletin de sécurité Mozilla MFSA2014-63 du 22 juillet 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-63.html
- Bulletin de sécurité Mozilla MFSA2014-64 du 22 juillet 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-64.html
- Bulletin de sécurité Mozilla MFSA2014-65 du 22 juillet 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-65.html
- Bulletin de sécurité Mozilla MFSA2014-66 du 22 juillet 2014
https://www.mozilla.org/security/announce/2014/mfsa2014-66.html
- Référence CVE CVE-2014-1544
https://www.cve.org/CVERecord?id=CVE-2014-1544
- Référence CVE CVE-2014-1547
https://www.cve.org/CVERecord?id=CVE-2014-1547
- Référence CVE CVE-2014-1548
https://www.cve.org/CVERecord?id=CVE-2014-1548
- Référence CVE CVE-2014-1549
https://www.cve.org/CVERecord?id=CVE-2014-1549
- Référence CVE CVE-2014-1550
https://www.cve.org/CVERecord?id=CVE-2014-1550
- Référence CVE CVE-2014-1551
https://www.cve.org/CVERecord?id=CVE-2014-1551
- Référence CVE CVE-2014-1552
https://www.cve.org/CVERecord?id=CVE-2014-1552
- Référence CVE CVE-2014-1555
https://www.cve.org/CVERecord?id=CVE-2014-1555
- Référence CVE CVE-2014-1556
https://www.cve.org/CVERecord?id=CVE-2014-1556
- Référence CVE CVE-2014-1557
https://www.cve.org/CVERecord?id=CVE-2014-1557
- Référence CVE CVE-2014-1558
https://www.cve.org/CVERecord?id=CVE-2014-1558
- Référence CVE CVE-2014-1559
https://www.cve.org/CVERecord?id=CVE-2014-1559
- Référence CVE CVE-2014-1560
https://www.cve.org/CVERecord?id=CVE-2014-1560
- Référence CVE CVE-2014-1561
https://www.cve.org/CVERecord?id=CVE-2014-1561