{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Mozilla Firefox versions ant\u00e9rieures \u00e0 la 3.5.1.

","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s dans Mozilla Firefox ont \u00e9t\u00e9 d\u00e9couvertes :\n\n- plusieurs erreurs dans la gestion de la m\u00e9moire ont \u00e9t\u00e9 corrig\u00e9es ;\n- une erreur dans l'int\u00e9gration du module Flash permet une ex\u00e9cution\n de code arbitraire \u00e0 distance ;\n- une erreur dans la gestion de certaines polices de caract\u00e8res permet\n \u00e0 une personne distante malveillante d'ex\u00e9cuter du code arbitraire ;\n- un probl\u00e8me relatif aux \u00e9l\u00e9ments SVG (Scalable Vector Graphics) peut\n conduire \u00e0 une ex\u00e9cution de code arbitraire \u00e0 distance ;\n- une ex\u00e9cution de code arbitraire est possible via la fonction\n setTimeout() dans certaines conditions ;\n- des injections de code indirectes peuvent \u00eatre men\u00e9es par\n l'interm\u00e9daire de certains objets.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2471","url":"https://www.cve.org/CVERecord?id=CVE-2009-2471"},{"name":"CVE-2009-2467","url":"https://www.cve.org/CVERecord?id=CVE-2009-2467"},{"name":"CVE-2009-2466","url":"https://www.cve.org/CVERecord?id=CVE-2009-2466"},{"name":"CVE-2009-2468","url":"https://www.cve.org/CVERecord?id=CVE-2009-2468"},{"name":"CVE-2009-2465","url":"https://www.cve.org/CVERecord?id=CVE-2009-2465"},{"name":"CVE-2009-2472","url":"https://www.cve.org/CVERecord?id=CVE-2009-2472"},{"name":"CVE-2009-2464","url":"https://www.cve.org/CVERecord?id=CVE-2009-2464"},{"name":"CVE-2009-2463","url":"https://www.cve.org/CVERecord?id=CVE-2009-2463"},{"name":"CVE-2009-1194","url":"https://www.cve.org/CVERecord?id=CVE-2009-1194"},{"name":"CVE-2009-2462","url":"https://www.cve.org/CVERecord?id=CVE-2009-2462"},{"name":"CVE-2009-2469","url":"https://www.cve.org/CVERecord?id=CVE-2009-2469"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-37 du 21 juillet 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-37.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-35 du 21 juillet 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-35.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-38 du 21 juillet 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-38.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-39 du 21 juillet 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-39.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-36 du 21 juillet 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-36.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-34 du 21 juillet 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-34.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla MFSA2009-40 du 21 juillet 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-40.html"}],"reference":"CERTA-2009-AVI-290","revisions":[{"description":"version initiale.","revision_date":"2009-07-24T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De mulitples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Mozilla Firefox et\npermettent \u00e0 une personne malintentionn\u00e9e distante d'effectuer des\ninjections de code indirectes et d'ex\u00e9cuter du code arbitraire.\n","title":"Mulitples vuln\u00e9rabilit\u00e9s dans Mozilla Firefox","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 MFSA2009-34 \u00e0 MFSA2009-40 du 21 juillet 2009","url":null}]}