{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Les versions ant\u00e9rieures \u00e0 2.0.0.9.","product":{"name":"Thunderbird","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe CERTA a pr\u00e9sent\u00e9 dans l'avis CERTA-2007-AVI-446 plusieurs\nvuln\u00e9rabilit\u00e9s associ\u00e9es aux produits Mozilla. Celles-ci ont \u00e9t\u00e9\nofficiellement corrig\u00e9es dans la version 2.0.0.9 de Mozilla Thunderbird.\nElles concernent une mauvaise gestion des URI (Uniform Resource\nIdentifier) et un dysfonctionnement pouvant provoquer une corruption de\nla m\u00e9moire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur Mozilla pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-5340","url":"https://www.cve.org/CVERecord?id=CVE-2007-5340"},{"name":"CVE-2007-4841","url":"https://www.cve.org/CVERecord?id=CVE-2007-4841"}],"links":[{"title":"Document du CERTA CERTA-2007-AVI-446 du 19 octobre 2007 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-446/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2007-36 du    18 octobre 2007 :","url":"http://www.mozilla.org/security/announce/2007/mfsa2007-36.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2007-29 du    18 octobre 2007 :","url":"http://www.mozilla.org/security/announce/2007/mfsa2007-29.html"}],"reference":"CERTA-2007-AVI-505","revisions":[{"description":"version initiale.","revision_date":"2007-11-20T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s mentionn\u00e9es par ailleurs dans l'avis\nCERTA-2007-AVI-446 ont \u00e9t\u00e9 corrig\u00e9s dans une nouvelle version de Mozilla\nThunderbird.\n","title":"Vuln\u00e9rabilit\u00e9s dans Mozilla Thunderbird","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de Mozilla Thunderbird, version 2.0.0.9","url":null}]}