{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Safari 4 pour Windows et Mac OS X.</p>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es. La premi\u00e8re intervient lors du\ntraitement des objets parent et top et la seconde lors du traitement de\nr\u00e9f\u00e9rences num\u00e9riques \u00e0 des caract\u00e8res. Une personne malveillante peut\nutiliser la premi\u00e8re pour conduire une attaque en XSS et la seconde pour\nex\u00e9cuter du code arbitraire \u00e0 distance, dans les deux cas, au moyen\nd'une page web sp\u00e9cialement \u00e9crite.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1725","url":"https://www.cve.org/CVERecord?id=CVE-2009-1725"},{"name":"CVE-2009-1724","url":"https://www.cve.org/CVERecord?id=CVE-2009-1724"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Apple HT3666 du 08 juillet 2009 :","url":"http://support.apple.com/kb/HT3666"}],"reference":"CERTA-2009-AVI-271","revisions":[{"description":"version initiale.","revision_date":"2009-07-10T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s permettant, entre autre, l'ex\u00e9cution de code\narbitraire \u00e0 distance ont \u00e9t\u00e9 corrig\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apple Safari","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Apple HT3666 du 8 juillet 2009","url":null}]}