Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
- injection de requêtes illégitimes par rebond
Systèmes affectés
- Mozilla Firefox versions antérieures à 37
- Mozilla Firefox ESR versions antérieures à 31.6
- Mozilla Thunderbird versions antérieures à 31.6
Résumé
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mozilla mfsa2015-30 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-30/
- Bulletin de sécurité Mozilla mfsa2015-31 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-31/
- Bulletin de sécurité Mozilla mfsa2015-32 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-32/
- Bulletin de sécurité Mozilla mfsa2015-33 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-33/
- Bulletin de sécurité Mozilla mfsa2015-34 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-34/
- Bulletin de sécurité Mozilla mfsa2015-35 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-35/
- Bulletin de sécurité Mozilla mfsa2015-36 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-36/
- Bulletin de sécurité Mozilla mfsa2015-37 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-37/
- Bulletin de sécurité Mozilla mfsa2015-38 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-38/
- Bulletin de sécurité Mozilla mfsa2015-39 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-39/
- Bulletin de sécurité Mozilla mfsa2015-40 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-40/
- Bulletin de sécurité Mozilla mfsa2015-41 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-41/
- Bulletin de sécurité Mozilla mfsa2015-42 du 31 mars 2015
https://www.mozilla.org/en-US/security/advisories/mfsa2015-42/
- Référence CVE CVE-2015-0814
https://www.cve.org/CVERecord?id=CVE-2015-0814
- Référence CVE CVE-2015-0815
https://www.cve.org/CVERecord?id=CVE-2015-0815
- Référence CVE CVE-2015-0813
https://www.cve.org/CVERecord?id=CVE-2015-0813
- Référence CVE CVE-2015-0812
https://www.cve.org/CVERecord?id=CVE-2015-0812
- Référence CVE CVE-2015-0816
https://www.cve.org/CVERecord?id=CVE-2015-0816
- Référence CVE CVE-2015-0811
https://www.cve.org/CVERecord?id=CVE-2015-0811
- Référence CVE CVE-2015-0810
https://www.cve.org/CVERecord?id=CVE-2015-0810
- Référence CVE CVE-2015-0808
https://www.cve.org/CVERecord?id=CVE-2015-0808
- Référence CVE CVE-2015-0807
https://www.cve.org/CVERecord?id=CVE-2015-0807
- Référence CVE CVE-2015-0805
https://www.cve.org/CVERecord?id=CVE-2015-0805
- Référence CVE CVE-2015-0806
https://www.cve.org/CVERecord?id=CVE-2015-0806
- Référence CVE CVE-2015-0803
https://www.cve.org/CVERecord?id=CVE-2015-0803
- Référence CVE CVE-2015-0804
https://www.cve.org/CVERecord?id=CVE-2015-0804
- Référence CVE CVE-2015-0801
https://www.cve.org/CVERecord?id=CVE-2015-0801
- Référence CVE CVE-2015-0800
https://www.cve.org/CVERecord?id=CVE-2015-0800
- Référence CVE CVE-2012-2808
https://www.cve.org/CVERecord?id=CVE-2012-2808
- Référence CVE CVE-2015-0802
https://www.cve.org/CVERecord?id=CVE-2015-0802