{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me - quel que soit le syst\u00e8me d'exploitation -  utilisant un butineur Mozilla, Mozilla-Firefox ou Netscape.</P>  <P>La vuln\u00e9rabilit\u00e9 existe mais ne peut \u00eatre exploit\u00e9e par d\u00e9faut  sur le client de messagerie Mozilla Thunderbird.</P>","content":"## Description\n\nUne erreur dans la prise en compte des noms de domaines internationaux\n(\u00ab IDN \u00bb, extension des noms de domaine \u00e0 des caract\u00e8res non ASCII) peut\nprovoquer un d\u00e9bordement de tampon en m\u00e9moire.\n\n## Contournement provisoire\n\nD\u00e9sactiver le support d'IDN dans le butineur (voir le vendeur Mozilla\ndans la section Documentation) en ex\u00e9cutant le correctif propos\u00e9 ou en\n\u00e9ditant la configuration \u00e0 l'aide de la commande about:config dans la\nbarre de navigation et en positionnant la valeur network.enableIDN \u00e0\nfalse.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site internet des butineurs Mozilla, Firefox et Thunderbird    :","url":"http://www.mozilla.org"},{"title":"RHSA-2005-768 du 09 septembre 2005 pour Firefox :","url":"http://rhn.redhat.com/errata/RHSA-2005-768.html"},{"title":"Bulletins de s\u00e9curit\u00e9 Red Hat Linux :       RHSA-2005-768 du 09 septembre 2005 pour Firefox :          \n  RHSA-2005-769 du 09 septembre 2005 pour Mozilla :","url":"http://rhn.redhat.com/errata/RHSA-2005-768.html"},{"title":"Bulletins de s\u00e9curit\u00e9 Red Hat Linux :       RHSA-2005-768 du 09 septembre 2005 pour Firefox :          \n  RHSA-2005-769 du 09 septembre 2005 pour Mozilla :","url":"http://rhn.redhat.com/errata/RHSA-2005-769.html"},{"title":"Bulletins de s\u00e9curit\u00e9 HP-UX :       SSRT051040 :          \n  SSRT051041 :","url":"http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01231"},{"title":"Note de vuln\u00e9rabilit\u00e9 VU#573857 de l'US-CERT :","url":"http://www.kb.cert.org/vuls/id/573857"},{"title":"SSRT051041 :","url":"http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01231"},{"title":"Bulletins de s\u00e9curit\u00e9 Linux Fedora :       Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 10        septembre 2005 :          \n  Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 4 du 10        septembre 2005 :","url":"http://www.securityfocus.com/advisories/9235"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 10        septembre 2005 :","url":"http://www.securityfocus.com/advisories/9236"},{"title":"Bulletins de s\u00e9curit\u00e9 Linux Fedora :       Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 10        septembre 2005 :          \n  Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 4 du 10        septembre 2005 :","url":"http://www.securityfocus.com/advisories/9236"},{"title":"RHSA-2005-769 du 09 septembre 2005 pour Mozilla :","url":"http://rhn.redhat.com/errata/RHSA-2005-769.html"},{"title":"Correctif provisoire \u00e0 ex\u00e9cuter :","url":"ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi"},{"title":"Contournement provisoire en d\u00e9sactivant le support d'IDN :       Proc\u00e9dure (en anglais) :          \n  Correctif provisoire \u00e0 ex\u00e9cuter :","url":"ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi"},{"title":"Bulletins de s\u00e9curit\u00e9 HP-UX :       SSRT051040 :          \n  SSRT051041 :","url":"http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01230"},{"title":"SSRT051040 :","url":"http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01230"},{"title":"Proc\u00e9dure (en anglais) :","url":"http://www.mozilla.org/security/idn.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-837 :","url":"http://www.debian.org/security/2005/dsa-837"},{"title":"Contournement provisoire en d\u00e9sactivant le support d'IDN :       Proc\u00e9dure (en anglais) :          \n  Correctif provisoire \u00e0 ex\u00e9cuter :","url":"http://www.mozilla.org/security/idn.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 4 du 10        septembre 2005 :","url":"http://www.securityfocus.com/advisories/9235"}],"reference":"CERTA-2005-AVI-346","revisions":[{"description":"version initiale.","revision_date":"2005-09-15T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2005-10-03T00:00:00.000000"},{"description":"ajout de Mozilla Thunderbird dans la section ``Syst\u00e8mes affect\u00e9s''.","revision_date":"2005-10-04T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin HP-UX.","revision_date":"2005-10-05T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Ex\u00e9cution potentielle de code arbitraire \u00e0 distance"}],"summary":"Il est possible de cr\u00e9er une page web contenant un lien volontairement\nmal form\u00e9 qui va bloquer le butineur. L'ex\u00e9cution de code avec les\nprivil\u00e8ges de l'utilisateur courant n'est pas exclue.\n","title":"Vuln\u00e9rabilit\u00e9 des clients web Mozilla, Firefox, Thunderbird et Netscape","vendor_advisories":[{"published_at":null,"title":"Avis Security-Protocols du 08 septembre 2005","url":"http://security-protocols.com/advisory/sp-x17-advisory.txt"}]}