{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Firefox 1.x et versions ant\u00e9rieures ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla 1.7.x et versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Thunderbird 1.x et versions ant\u00e9rieures.","product":{"name":"Thunderbird","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la cr\u00e9ation des fichiers temporaires\n    permet \u00e0 un utilisateur mal intentionnn\u00e9 d'\u00e9craser des fichiers\n    arbitraires via le suivi des liens symboliques (cf. MFSA 2005-28) ;\n-   une vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 la pr\u00e9sentation de l'invite\n    d'authentification HTTP permet \u00e0 un individu malveillant de porter\n    atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es (cf. MFSA 2005-24) ;\n-   une vuln\u00e9rabilit\u00e9 dans la fonction ''enregistrer le lien sous ...''\n    permet \u00e0 un utilisateur mal intentionn\u00e9, au moyen d'un site web\n    malicieusement construit, de dissimuler l'extension du fichier \u00e0\n    sauvegarder, \u00e0 condition que l'option \\`\\`cacher les extensions de\n    type connues'' soit activ\u00e9e sous Windows (cf. MFSA 2005-22) ;\n-   une vuln\u00e9rabilit\u00e9 due \u00e0 un mauvais traitement des fichiers\n    raccourcis (.lnk) peut \u00eatre exploit\u00e9e afin de porter atteinte \u00e0\n    l'int\u00e9grit\u00e9 des donn\u00e9es pr\u00e9sentes sur le syst\u00e8me (cf. MFSA 2005-21)\n    ;\n-   une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans les documents XML (eXtended Markup\n    Language) utilisant des feuilles de style de type XSLT (eXtended\n    Styles Language Transformation) peut \u00eatre exploit\u00e9e afin de porter\n    atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es (cf. MFSA 2005-20) ;\n-   une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la fonction qui permet de remplir\n    automatiquement les champs de formulaires peut \u00eatre exploit\u00e9e pour\n    porter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es (cf. MFSA 2005-19)\n    ;\n-   une vuln\u00e9rabilit\u00e9 due \u00e0 une erreur pr\u00e9sente dans la biblioth\u00e8que de\n    traitement des cha\u00eenes de caract\u00e8res, permet \u00e0 un utilisateur mal\n    intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance (cf. MFSA\n    2005-18) ;\n-   un individu mal intentionn\u00e9 peut exploiter une vuln\u00e9rabilit\u00e9 pour\n    inciter l'utilisateur \u00e0 installer des applications \u00e0 partir de sites\n    qui ne sont pas de confiance (cf. MFSA 2005-17) ;\n-   une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire lors de la\n    convertion de texte UTF8 en Unicode permet \u00e0 une personne\n    malveillante d'ex\u00e9cuter \u00e0 distance du code arbitraire sur le syst\u00e8me\n    vuln\u00e9rable (cf. MFSA 2005-15) ;\n-   une vuln\u00e9rabilit\u00e9 pouvant \u00eatre exploit\u00e9e de plusieurs fa\u00e7ons permet\n    \u00e0 un utilisateur mal intentionn\u00e9 de duper sa victime en lui faisant\n    croire qu'elle acc\u00e8de \u00e0 un site s\u00e9curis\u00e9 (cf. MFSA 2005-14).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documention).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-21 :","url":"http://www.mozilla.org/security/announce/mfsa2005-21.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD firefox,    firefox-bin, firefox-gtk2-bin :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/firefox-bin/README.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD firefox,    firefox-bin, firefox-gtk2-bin :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/firefox-bin-gtk2/README.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD mozilla,    mozilla-bin, mozilla-gtk2-bin :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/mozilla/README.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-22 :","url":"http://www.mozilla.org/security/announce/mfsa2005-22.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE-SA:2005:016 du 16 mars 2005 :","url":"http://www.novell.com/linux/security/advisories/2005_16_mozilla_firefox.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-24 :","url":"http://www.mozilla.org/security/announce/mfsa2005-24.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-14 :","url":"http://www.mozilla.org/security/announce/mfsa2005-14.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-28 :","url":"http://www.mozilla.org/security/announce/mfsa2005-28.html"},{"title":"Mise \u00e0 jour Firefox 1.0.1 :","url":"http://www.mozilla.org/products/firefox"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-19 :","url":"http://www.mozilla.org/security/announce/mfsa2005-19.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD firefox,    firefox-bin, firefox-gtk2-bin :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/firefox/README.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-18 :","url":"http://www.mozilla.org/security/announce/mfsa2005-18.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-15 :","url":"http://www.mozilla.org/security/announce/mfsa2005-15.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD mozilla,    mozilla-bin, mozilla-gtk2-bin :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/mozilla-bin-gtk2/README.html"},{"title":"Site Internet de l'\u00e9diteur Mozilla :","url":"http://www.mozilla.org/"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:277-10 du 04 mars    2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-277.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-20 :","url":"http://www.mozilla.org/security/announce/mfsa2005-20.html"},{"title":"Bulletin de s\u00e9curit\u00e9 200 d'iDefense du 28 f\u00e9vrier 2005 :","url":"http://www.idefense.com/application/poi/display?id=200&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:176-11 du 1er mars    2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-176.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2005-17 :","url":"http://www.mozilla.org/security/announce/mfsa2005-17.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 des paquetages NetBSD mozilla,    mozilla-bin, mozilla-gtk2-bin :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/www/mozilla-bin/README.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200503-10 / Firefox du 04    mars 2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200503-10.xml"}],"reference":"CERTA-2005-AVI-095","revisions":[{"description":"version initiale.","revision_date":"2005-03-02T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2005-03-07T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 RedHat et Gentoo.","revision_date":"2005-03-08T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 NetBSD.","revision_date":"2005-03-09T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SUSE.","revision_date":"2005-03-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans les applications bas\u00e9es sur\nle moteur Mozilla permettent \u00e0 un utilisateur local ou distant mal\nintentionn\u00e9 d'ex\u00e9cuter de nombreuses actions malveillantes sur le\nsyst\u00e8me vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Mozilla","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Mozilla","url":null}]}