{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mozilla Firefox 3.0.","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla Firefox versions ant\u00e9rieures \u00e0 2.0.0.16 ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans les versions 2.0.0.15 et 3.0 de\nMozilla Firefox. Elle permet \u00e0 une personne malintentionn\u00e9e de lancer\ndes URI de type chrome: ou des URI normalement trait\u00e9es par une autre\napplication. Ceci peut \u00eatre exploit\u00e9 pour porter atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n\nUne deuxi\u00e8me faille dans Mozilla Firefox 3.0 permet d'injecter des\nscripts dans des documents chrome. Cette attaque permet \u00e0 un attaquant\nde contourner la politique de s\u00e9curit\u00e9. Coupl\u00e9e avec la premi\u00e8re\nvuln\u00e9rabilit\u00e9, cette faille permettrait \u00e9galement d'ex\u00e9cuter du code\narbitraire.\n\nUne troisi\u00e8me vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans les deux branches de\nMozilla Firefox. Elle concerne un compteur de taille insuffisante\nutilis\u00e9 pour r\u00e9f\u00e9rencer des objets CSS. Ceci peut \u00eatre exploit\u00e9 par une\npersonne malintentionn\u00e9e pour ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nEnfin, une quatri\u00e8me vuln\u00e9rabilit\u00e9 concerne le traitement des GIF dans\nMozilla Firefox 3.0 sous Mac OS X. Une personne malintentionn\u00e9e pourrait\nainsi ex\u00e9cuter du code arbitraire \u00e0 distance via un fichier GIF\nsp\u00e9cialement con\u00e7u.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-2934","url":"https://www.cve.org/CVERecord?id=CVE-2008-2934"},{"name":"CVE-2008-2786","url":"https://www.cve.org/CVERecord?id=CVE-2008-2786"},{"name":"CVE-2008-2785","url":"https://www.cve.org/CVERecord?id=CVE-2008-2785"},{"name":"CVE-2008-2933","url":"https://www.cve.org/CVERecord?id=CVE-2008-2933"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2008/MFSA2008-35 du 15 juillet 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFSA2008-35.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2008/MFSA2008-34 du 15 juillet 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFSA2008-34.html"},{"title":"Note de vuln\u00e9rabilit\u00e9 de l'US-CERT VU#130923 du 16 juillet    2008 :","url":"http://www.kb.cert.org/vuls/id/130923"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2008/MFSA2008-36 du 16 juillet 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFSA2008-36.html"}],"reference":"CERTA-2008-AVI-368","revisions":[{"description":"version initiale.","revision_date":"2008-07-17T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Des vuln\u00e9rabilit\u00e9s identifi\u00e9es dans Mozilla Firefox permettent \u00e0 une\npersonne malintentionn\u00e9e de contourner la politique de s\u00e9curit\u00e9, de\nporter atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et / ou d'ex\u00e9cuter du\ncode arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Mozilla Firefox","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2008-34 du 15 juillet 2008","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2008-35 du 15 juillet 2008","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Mozilla MFSA 2008-36 du 16 juillet 2008","url":null}]}