{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Mozilla Firefox version 3.0.7 et versions ant\u00e9rieures.</P>","closed_at":"2009-03-30","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans l'interpr\u00e9tation des fichiers XSL permet \u00e0 une\npersonne distante malintentionn\u00e9e de provoquer un d\u00e9ni de service et,\ndans certaines circonstances, d'ex\u00e9cuter du code arbitraire par le biais\nd'une corruption m\u00e9moire.\n\nDes preuves de faisabilit\u00e9 sont disponibles sur l'Internet.\n\n## Contournement provisoire\n\nLe CERTA recommande les mesures suivantes :\n\n-   d\u00e9sactiver l'interpr\u00e9tation du JavaScript afin de limiter les\n    possibilit\u00e9s d'ex\u00e9cution de code arbitraire ;\n-   utiliser un navigateur alternatif ;\n-   naviguer avec un compte utilisateur aux droits limit\u00e9s.\n\n## Solution\n\nSe ref\u00e9rer au bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-12\ndu 27 mars 2009.\n","cves":[{"name":"CVE-2009-1169","url":"https://www.cve.org/CVERecord?id=CVE-2009-1169"},{"name":"CVE-2009-1044","url":"https://www.cve.org/CVERecord?id=CVE-2009-1044"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-12 du    27 mars 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-12.html"},{"title":"Bulletin de s\u00e9curit\u00e9 du CERTA CERTA-2009-AVI-121 du 30 mars    2009 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-121"}],"reference":"CERTA-2009-ALE-004","revisions":[{"description":"version initiale.","revision_date":"2009-03-27T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences au bulletin de s\u00e9curit\u00e9 du CERTA et au bulletin de s\u00e9curit\u00e9 de la fondation Mozilla.","revision_date":"2009-03-30T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 affecte Mozilla Firefox et permet \u00e0 une personne\ndistante malintentionn\u00e9e d'ex\u00e9cuter du code arbitraire ou de r\u00e9aliser un\nd\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 dans Mozilla Firefox","vendor_advisories":[{"published_at":null,"title":"Bloc-notes de s\u00e9curit\u00e9 de la fondation Mozilla","url":"http://blog.mozilla.com/security/"}]}