{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Mozilla Thunderbird 3.0</P>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Mozilla Thunderbird\n:\n\n-   plusieurs probl\u00e8mes de stabilit\u00e9 affectent le moteur de rendu.\n    Certains m\u00e8nent \u00e0 une corruption de la m\u00e9moire et permettent\n    l'ex\u00e9cution de code arbitraire \u00e0 distance ;\n-   des failles dans la biblioth\u00e8que liboggplay permettent l'ex\u00e9cution\n    de code arbitraire \u00e0 distance ;\n-   une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement d'entier dans la biblioth\u00e8que\n    libtheora permet l'ex\u00e9cution de code arbitraire \u00e0 distance. Un autre\n    probl\u00e8me dans cette biblioth\u00e8que peut \u00eatre exploit\u00e9 pour provoquer\n    un d\u00e9ni de service \u00e0 distance.\n\nIl est \u00e0 not\u00e9 que ces vuln\u00e9rabilit\u00e9s avaient d\u00e9j\u00e0 \u00e9t\u00e9 corrig\u00e9es dans\nMozilla Thunderbird 3.5.6 et Mozilla SeaMonkey 2.0.1 (voir l'avis\nCERTA-2009-AVI-547).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3381","url":"https://www.cve.org/CVERecord?id=CVE-2009-3381"},{"name":"CVE-2009-3388","url":"https://www.cve.org/CVERecord?id=CVE-2009-3388"},{"name":"CVE-2009-3380","url":"https://www.cve.org/CVERecord?id=CVE-2009-3380"},{"name":"CVE-2009-3382","url":"https://www.cve.org/CVERecord?id=CVE-2009-3382"},{"name":"CVE-2009-3389","url":"https://www.cve.org/CVERecord?id=CVE-2009-3389"},{"name":"CVE-2009-3379","url":"https://www.cve.org/CVERecord?id=CVE-2009-3379"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2009/MFSA2009-66 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-66.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2009/MFSA2009-67 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-67.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2009/MFSA2009-65 :","url":"http://www.mozilla.org/security/announce/2009/mfsa2009-65.html"}],"reference":"CERTA-2010-AVI-024","revisions":[{"description":"version initiale.","revision_date":"2010-01-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans Mozilla Thunderbird permettent\nl'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Mozilla Thunderbird 3.0","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Mozilla MFSA2009-65, MFSA2009-66, MFSA2009-67","url":null}]}