{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Mozilla 1.7.3 et versions ant\u00e9rieures.</p>","content":"## Description\n\nLe navigateur Mozilla pr\u00e9sente une vuln\u00e9rabilit\u00e9 dans la gestion du\nprotocole NNTP. Un utilisateur mal intentionn\u00e9 peut ex\u00e9cuter du code\narbitraire \u00e0 distance sur le syst\u00e8me vuln\u00e9rable, au moyen d'un site web\nou d'une adresse r\u00e9ticulaire (URL) malicieusement constitu\u00e9.\n\n## Solution\n\nSe r\u00e9ferer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[{"title":"Mise \u00e0 jour Mozilla 1.7.5 :","url":"http://www.mozilla.org/releases/#1.7.5"},{"title":"Bulletin de s\u00e9curit\u00e9 iSec ``Heap overflox in Mozilla    Browser <= 1.7.3 NNTP code'' du 29 d\u00e9cembre 2004 :","url":"http://isec.pl/vulnerabilities/isec-0020-mozilla.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:038 du 13 janvier    2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-038.html"},{"title":"Site Internet de l'\u00e9diteur Mozilla :","url":"http://www.mozilla.org/"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200501-03 du 05 janvier    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200501-03.xml"}],"reference":"CERTA-2005-AVI-007","revisions":[{"description":"version initiale.","revision_date":"2005-01-05T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Gentoo.","revision_date":"2005-01-07T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de RedHat et \u00e0 la r\u00e9f\u00e9rence CVE CAN-2004-1316.","revision_date":"2005-01-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le navigateur Internet Mozilla permet \u00e0\nune personne mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 du navigateur Mozilla","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 iSec du 29 d\u00e9cembre 2004","url":null}]}