{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Firefox versions 3.0.x ant\u00e9rieures \u00e0 3.0.16 ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}},{"description":"Seamonkey versions ant\u00e9rieures \u00e0 2.0.1.","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}},{"description":"Firefox versions 3.5.x ant\u00e9rieures \u00e0 3.5.6 ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Firefox :\n\n-   plusieurs probl\u00e8mes de stabilit\u00e9 affectent le moteur du navigateur.\n    Certains m\u00e8nent \u00e0 une corruption de la m\u00e9moire et permettent\n    l'ex\u00e9cution de code arbitraire \u00e0 distance ;\n-   des failles dans liboggplay permettent l'ex\u00e9cution de code\n    arbitraire \u00e0 distance ;\n-   une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement d'entier dans libtheora permet\n    l'ex\u00e9cution de code arbitraire \u00e0 distance. Un autre probl\u00e8me dans\n    cette biblioth\u00e8que peut \u00eatre exploit\u00e9 pour provoquer un d\u00e9ni de\n    service \u00e0 distance ;\n-   l'impl\u00e9mentation Mozilla de NTLM permet de rejouer les identifiants\n    de connexion d'une application \u00e0 une autre via le navigateur ;\n-   un probl\u00e8me dans la gestion des codes retour 204 peut leurrer un\n    utilisateur en lui donnant l'illusion qu'il est sur une page\n    s\u00e9curis\u00e9e alors que ce n'est pas le cas. Une vuln\u00e9rabilit\u00e9 similaire\n    permet d'injecter du code dans une page vide ;\n-   du code Javascript peut \u00eatre ex\u00e9cut\u00e9 par l'interm\u00e9diaire de la\n    fen\u00eatre chrome ;\n-   les messages d'exception engendr\u00e9s par GeckoActiveXObject varient en\n    fonction des identifiants ProgID d'objets COM pr\u00e9sents dans le\n    registre du syst\u00e8me. Un site malveillant peut obtenir la liste des\n    objets COM install\u00e9s sur le syst\u00e8me de l'internaute.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3984","url":"https://www.cve.org/CVERecord?id=CVE-2009-3984"},{"name":"CVE-2009-3388","url":"https://www.cve.org/CVERecord?id=CVE-2009-3388"},{"name":"CVE-2009-3985","url":"https://www.cve.org/CVERecord?id=CVE-2009-3985"},{"name":"CVE-2009-3980","url":"https://www.cve.org/CVERecord?id=CVE-2009-3980"},{"name":"CVE-2009-3982","url":"https://www.cve.org/CVERecord?id=CVE-2009-3982"},{"name":"CVE-2009-3981","url":"https://www.cve.org/CVERecord?id=CVE-2009-3981"},{"name":"CVE-2009-3987","url":"https://www.cve.org/CVERecord?id=CVE-2009-3987"},{"name":"CVE-2009-3389","url":"https://www.cve.org/CVERecord?id=CVE-2009-3389"},{"name":"CVE-2009-3983","url":"https://www.cve.org/CVERecord?id=CVE-2009-3983"},{"name":"CVE-2009-3986","url":"https://www.cve.org/CVERecord?id=CVE-2009-3986"},{"name":"CVE-2009-3979","url":"https://www.cve.org/CVERecord?id=CVE-2009-3979"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2009/mfsa2009-69 du 15 d\u00e9cembre 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-69.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2009/mfsa2009-66 du 15 d\u00e9cembre 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-66.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2009/mfsa2009-71 du 15 d\u00e9cembre 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-71.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2009/mfsa2009-68 du 15 d\u00e9cembre 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-68.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2009/mfsa2009-67 du 15 d\u00e9cembre 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-67.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2009/mfsa2009-65 du 15 d\u00e9cembre 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-65.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2009/mfsa2009-70 du 15 d\u00e9cembre 2009 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-70.html"}],"reference":"CERTA-2009-AVI-547","revisions":[{"description":"version initiale.","revision_date":"2009-12-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Firefox</span>\npermettent l'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Mozilla Firefox","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 de la fondation Mozilla du 15 d\u00e9cembre 2009","url":null}]}