{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Les versions de Mozilla Firefox ant\u00e9rieures \u00e0 2.0.0.5.","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Mozilla Firefox. Elles\nont fait l'objet de l'alerte CERTA-2007-ALE-012. Parmi celles-ci :\n\n-   le navigateur pourrait sous certaines conditions se fermer, ou\n    dysfonctionner, suite \u00e0 des corruptions de m\u00e9moire possibles ;\n-   une situation de comp\u00e9tition existerait entre les deux fonctions\n    addEventListener et setTimeout. L'exploitation de celle-ci\n    permettrait d'injecter du code, de mani\u00e8re indirecte, dans le\n    contexte d'un autre site (attaque XSS) ;\n-   une situation de comp\u00e9tition permettrait de modifier le contenu des\n    cadres about:blank de la page. L'exploitation de cette vuln\u00e9rabilit\u00e9\n    modifie l'apparence d'un site, dans le cadre d'attaques par\n    filoutage par exemple ;\n-   il est possible d'appeler les fonctions de manipulation d'\u00e9v\u00e9nements\n    pour des \u00e9l\u00e9ments qui sont ind\u00e9pendants du document, ce qui laisse\n    l'opportunit\u00e9 \u00e0 des personnes malveillantes d'ex\u00e9cuter des commandes\n    arbitraires avec les droits chrome ;\n-   l'interpr\u00e9tation de certaines adresses r\u00e9ticulaires comprenant le\n    caract\u00e8re %00 ne serait pas coh\u00e9rente avec celle effectu\u00e9e par\n    Microsoft. Cette vuln\u00e9rabilit\u00e9 permet ainsi \u00e0 une personne locale au\n    syst\u00e8me d'ex\u00e9cuter des programmes avec des privil\u00e8ges plus \u00e9lev\u00e9s,\n    comme ceux de l'administrateur ;\n-   il est possible d'appeler Firefox par le biais d'Internet Explorer.\n    Ce probl\u00e8me a \u00e9t\u00e9 d\u00e9crit en particulier dans le bulletin d'actualit\u00e9\n    CERTA-2007-ACT-028 ;\n-   il est possible de contourner la politique du navigateur qui v\u00e9rifie\n    la coh\u00e9rence entre les sources des \u00e9l\u00e9ments (Same-Origin Policy), en\n    acc\u00e9dant \u00e0 certaines donn\u00e9es en cache par le biais de la commande\n    wyciwyg://. Une personne malveillante peut ainsi avoir acc\u00e8s \u00e0 des\n    informations confidentielles ou corrompre les fichiers en cache ;\n-   il serait possible, par le biais du navigateur, de modifier\n    XPCNativeWrapper afin d'ex\u00e9cuter \u00e0 la place un code arbitraire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur Mozilla pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3734","url":"https://www.cve.org/CVERecord?id=CVE-2007-3734"},{"name":"CVE-2007-3737","url":"https://www.cve.org/CVERecord?id=CVE-2007-3737"},{"name":"CVE-2007-3656","url":"https://www.cve.org/CVERecord?id=CVE-2007-3656"},{"name":"CVE-2007-3089","url":"https://www.cve.org/CVERecord?id=CVE-2007-3089"},{"name":"CVE-2007-3285","url":"https://www.cve.org/CVERecord?id=CVE-2007-3285"},{"name":"CVE-2007-3738","url":"https://www.cve.org/CVERecord?id=CVE-2007-3738"},{"name":"CVE-2007-3670","url":"https://www.cve.org/CVERecord?id=CVE-2007-3670"},{"name":"CVE-2007-3736","url":"https://www.cve.org/CVERecord?id=CVE-2007-3736"},{"name":"CVE-2007-3735","url":"https://www.cve.org/CVERecord?id=CVE-2007-3735"}],"links":[{"title":"Avis de s\u00e9curit\u00e9 Mozilla MFSA2007-22 du 17 juillet 2007 :","url":"http://www.mozilla.org/security/announce/2007/mfsa2007-22.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1338 du 23 juillet 2007 :","url":"http://www.debian.org/security/2007/dsa-1338"},{"title":"Avis de s\u00e9curit\u00e9 Mozilla MFSA2007-19 du 17 juillet 2007 :","url":"http://www.mozilla.org/security/announce/2007/mfsa2007-19.html"},{"title":"Avis de s\u00e9curit\u00e9 Mozilla MFSA2007-21 du 17 juillet 2007 :","url":"http://www.mozilla.org/security/announce/2007/mfsa2007-21.html"},{"title":"Avis de s\u00e9curit\u00e9 Mozilla MFSA2007-24 du 17 juillet 2007 :","url":"http://www.mozilla.org/security/announce/2007/mfsa2007-24.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2007:0723 du 18 juillet    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0723.html"},{"title":"Avis de s\u00e9curit\u00e9 Mozilla MFSA2007-25 du 17 juillet 2007 :","url":"http://www.mozilla.org/security/announce/2007/mfsa2007-25.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-490-1 du 19 juillet 2007 :","url":"http://www.ubuntu.com/usn/usn-490-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2007:0724 du 18 juillet    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0724.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2007:152 du 01 ao\u00fbt    2007 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2007:152"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200708-09 du 14 ao\u00fbt 2007    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200708-09.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1337 du 22 juillet 2007 :","url":"http://www.debian.org/security/2007/dsa-1337"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-503-1 du 24 ao\u00fbt 2007 :","url":"http://www.ubuntu.com/usn/usn-503-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1339 du 23 juillet 2007 :","url":"http://www.debian.org/security/2007/dsa-1339"},{"title":"Avis de s\u00e9curit\u00e9 Mozilla MFSA2007-18 du 17 juillet 2007 :","url":"http://www.mozilla.org/security/announce/2007/mfsa2007-18.html"},{"title":"Avis de s\u00e9curit\u00e9 Mozilla MFSA2007-20 du 17 juillet 2007 :","url":"http://www.mozilla.org/security/announce/2007/mfsa2007-20.html"},{"title":"Avis de s\u00e9curit\u00e9 Mozilla MFSA2007-23 du 17 juillet 2007 :","url":"http://www.mozilla.org/security/announce/2007/mfsa2007-23.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SR:2007:049 du 02 ao\u00fbt 2007    :","url":"http://lists.opensuse.org/opensuse-security-announce/2007-08/msg00002.html"},{"title":"Les avis de s\u00e9curit\u00e9 Mozilla :","url":"http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.5"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2007:0722 du 18 juillet    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0722.html"}],"reference":"CERTA-2007-AVI-318","revisions":[{"description":"version initiale.","revision_date":"2007-07-18T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo, Debian, Mandriva, Red Hat, SuSE et Ubuntu.","revision_date":"2007-08-27T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Mozilla Firefox. Elles\nont fait l'objet de l'alerte CERTA-2007-ALE-012. L'exploitation de\ncelles-ci peuvent conduire une personne malveillante \u00e0 ex\u00e9cuter du code\narbitraire, \u00e0 interrompre le service, ou \u00e0 r\u00e9cup\u00e9rer des informations\nconfidentielles sur le syst\u00e8me vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Mozilla Firefox","vendor_advisories":[{"published_at":null,"title":"Bulletin de mises \u00e0 jour Mozilla du 18 juillet 2007","url":null}]}