{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mozilla Thunderbird versions 0.x ant\u00e9rieures \u00e0 la version 0.8 ;","product":{"name":"Thunderbird","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla version 1.3 ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla versions 1.7.x ant\u00e9rieures \u00e0 la version 1.7.3 ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Netscape versions 7.x.","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla version 1.0 ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla version 1.2 ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla version 1.6 ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla version 1.4 ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla Firefox versions 0.x ant\u00e9rieures \u00e0 la version 1.0PR ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla version 1.1 ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla versions 0.x ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla version 1.5 ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Plusieurs d\u00e9bordements de m\u00e9moire sont pr\u00e9sents dans le fichier\n    nsMsgCompUtils.cpp. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par\n    un utilisateur mal intentionn\u00e9, via un courrier \u00e9l\u00e9ctronique\n    malicieusement construit, pour r\u00e9aliser un d\u00e9ni de service ou\n    ex\u00e9cuter du code arbitraire \u00e0 distance.\n-   Un utilisateur mal intentionn\u00e9 peut exploiter une insuffisance dans\n    les restrictions des actions effectu\u00e9es par les scripts pour lire et\n    \u00e9crire dans le presse-papier.\n-   Plusieurs d\u00e9bordements de m\u00e9moire sont pr\u00e9sents dans les fichiers\n    writeGroup et nsVCardObj.cpp. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre\n    exploit\u00e9es par un utilisateur mal intentionn\u00e9, via un courrier\n    \u00e9lectronique contenant une carte de visite malicieusement\n    construite, pour r\u00e9aliser un d\u00e9ni de service ou ex\u00e9cuter du code\n    arbitraire \u00e0 distance.\n-   Plusieurs d\u00e9bordements de m\u00e9moire sont pr\u00e9sents dans le fichier\n    nsPop3Protocol.cpp charg\u00e9 du traitement des communications POP. Ces\n    vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par un utilisateur mal\n    intentionn\u00e9, via une r\u00e9ponse du serveur POP malicieusement\n    construite, pour r\u00e9aliser un d\u00e9ni de service ou ex\u00e9cuter du code\n    arbitraire \u00e0 distance. Netscape n'est pas affect\u00e9 par ces\n    vuln\u00e9rabilit\u00e9s.\n-   Un utilisateur mal intentionn\u00e9, par le biais d'un lien\n    malicieusement construit dans un courrier \u00e9l\u00e9ctronique ou sur une\n    page web, peut ex\u00e9cuter du code arbitraire ou r\u00e9aliser un d\u00e9ni de\n    service.\n-   Un utilisateur mal intentionn\u00e9, par le biais d'une image au format\n    BMP malicieusement construite dans un courrier \u00e9lectronique ou sur\n    une page web, peut ex\u00e9cuter du code arbitraire ou r\u00e9aliser un d\u00e9ni\n    de service.\n-   Une vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans la gestion des liens entre\n    plusieurs fen\u00eatres ou plusieurs cadres (frames). Cette vuln\u00e9rabilit\u00e9\n    permet \u00e0 un utilisateur mal intentionn\u00e9 en combinant d'autres\n    vuln\u00e9rabilit\u00e9s d'ex\u00e9cuter du code arbitraire.\n-   Un utilisateur mal intentionn\u00e9, par l'envoi d'un param\u00e8tre\n    malicieux, peut dissimuler le fait qu'un script sign\u00e9 ait \u00e9t\u00e9\n    envoy\u00e9. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal intentionn\u00e9\n    d'ex\u00e9cuter un script sign\u00e9 en contournant le message d'avertissement\n    envoy\u00e9 \u00e0 l'utilisateur. Netscape n'est pas affect\u00e9 par cette\n    vuln\u00e9rabilit\u00e9.\n-   Des fichiers install\u00e9s par l'installeur linux sont en \u00e9criture pour\n    tous. Cela peut \u00eatre exploit\u00e9 par un utilisateur mal intentionn\u00e9\n    pour ex\u00e9cuter du code arbitraire en rempla\u00e7ant certains fichiers.\n    Netscape n'est pas affect\u00e9 par cette vuln\u00e9rabilit\u00e9.\n-   Certains fichiers et r\u00e9pertoires dans l'archive .tar.gz ont des\n    propri\u00e9taires et des privil\u00e8ges inapropri\u00e9s. Cette vuln\u00e9rabilit\u00e9\n    peut \u00eatre exploit\u00e9e par un utilisateur local mal intentionn\u00e9 pour\n    remplacer ces fichiers et ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nInstaller les versions qui ne sont pas affect\u00e9es par ces vuln\u00e9rabilit\u00e9s\n:\n\n-   Mozilla version 1.7.3 ;\n-   Mozilla Firefox version 1.0PR ;\n-   Mozilla Thunderbird 0.8.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da257314 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=257314"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da231083 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=231083"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da257523 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=257523"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da253942 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=253942"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da258005 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=258005"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da255067 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=255067"},{"title":"Site internet de Mozilla :","url":"http://www.mozilla.org"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da250862 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=250862"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da254303 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=254303"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da226669 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=226669"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da245066 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=245066"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da235781 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=235781"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla n\u02da256316 :","url":"http://bugzilla.mozilla.org/show_bug.cgi?id=256316"}],"reference":"CERTA-2004-AVI-320","revisions":[{"description":"version initiale.","revision_date":"2004-09-16T00:00:00.000000"}],"risks":[{"description":"Les risques sont li\u00e9s \u00e0 chaque vuln\u00e9rabilit\u00e9 et sont indiqu\u00e9s dans la description de la vuln\u00e9rabilit\u00e9 dans la section description"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans les logiciels Mozilla,\nMozilla FireFox, Mozilla Thunderbird et Netscape permettent \u00e0 un\nutilisateur mal intentionn\u00e9 d'acc\u00e9der et de modifier des informations\nsensibles, de r\u00e9aliser des attaques de type \u00ab Cross Site Scripting \u00bb, de\nr\u00e9aliser un d\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire \u00e0 distance\nsur les syst\u00e8mes o\u00f9 sont install\u00e9s les logiciels vuln\u00e9rables.\n","title":"Multiples vuln\u00e9rabilit\u00e9s sur les logiciels Mozilla","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Mozilla","url":null}]}