{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Mozilla Thunderbird version 2.0.15 et  versions ant\u00e9rieures.</p>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le client mail\nMozilla Thunderbird. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es \u00e0\ndistance afin de conduire de nombreuses actions malveillantes, dont\nl'ex\u00e9cution de code arbitraire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 la note de version de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-2803","url":"https://www.cve.org/CVERecord?id=CVE-2008-2803"},{"name":"CVE-2008-2799","url":"https://www.cve.org/CVERecord?id=CVE-2008-2799"},{"name":"CVE-2008-2807","url":"https://www.cve.org/CVERecord?id=CVE-2008-2807"},{"name":"CVE-2008-2785","url":"https://www.cve.org/CVERecord?id=CVE-2008-2785"},{"name":"CVE-2008-2798","url":"https://www.cve.org/CVERecord?id=CVE-2008-2798"},{"name":"CVE-2008-2811","url":"https://www.cve.org/CVERecord?id=CVE-2008-2811"},{"name":"CVE-2008-2809","url":"https://www.cve.org/CVERecord?id=CVE-2008-2809"},{"name":"CVE-2008-2802","url":"https://www.cve.org/CVERecord?id=CVE-2008-2802"}],"links":[{"title":"Note de version Mozilla Thunderbird du 23 juillet 2008 :","url":"http://www.mozilla-europe.org/fr/products/thunderbird/2.0.0.16/releasenotes"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2008/MFS2008-24 du 01 juillet 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFS2008-24.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2008/MFS2008-33 du 01 juillet 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFS2008-33.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2008/MFS2008-25 du 01 juillet 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFS2008-25.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2008/MFS2008-31 du 01 juillet 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFS2008-31.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2008/MFS2008-34 du 15 juillet 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFS2008-34.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2008/MFS2008-29 du 01 juillet 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFS2008-29.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2008/MFS2008-21 du 01 juillet 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFS2008-21.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2008/MFS2008-26 du 23 juillet 2008 :","url":"http://www.mozilla.org/security/announce/2008/MFS2008-26.html"}],"reference":"CERTA-2008-AVI-376","revisions":[{"description":"version initiale.","revision_date":"2008-07-25T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Mozilla\nThunderbird. L'exploitation de ces vuln\u00e9rabilit\u00e9s permet des actions\ndiverses, dont le d\u00e9ni de service \u00e0 distance, le contournement de la\npolitique de s\u00e9curit\u00e9, ou l'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s du client de messagerie Mozilla Thunderbird","vendor_advisories":[{"published_at":null,"title":"Note de version Thunderbird du 23 juillet 2008","url":null}]}