{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Firefox, versions 3.6.x, 3.5.x, 3.0.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent Firefox\u00a0:\n\n-   dans certaines circonstances, le navigateur s'arr\u00eate de mani\u00e8re\n    inopin\u00e9e, permettant \u00e0 un attaquant de provoquer un d\u00e9ni de service\n    \u00e0 distance\u00a0;\n-   plusieurs d\u00e9fauts dans l'allocation de la m\u00e9moire et dans la gestion\n    des pointeurs permettent \u00e0 un utilisateur malveillant d'ex\u00e9cuter du\n    code arbitraire \u00e0 distance\u00a0;\n-   la possibilit\u00e9 pour une applette de d\u00e9tourner des clics de souris\n    permet \u00e0 un utilisateur malveillant d'ex\u00e9cuter du code arbitraire \u00e0\n    distance\u00a0;\n-   un d\u00e9faut dans l'extension Firebug permet \u00e0 un utilisateur\n    malveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance\u00a0;\n-   un d\u00e9faut dans le traitement du protocole SSL permet \u00e0 un\n    utilisateur distant de contourner la politique de s\u00e9curit\u00e9\u00a0;\n-   la pr\u00e9sence d'un lien mailto: dans un objet image provoque le\n    lancement du client de messagerie. L'impact est un d\u00e9sagr\u00e9ment\u00a0;\n-   des v\u00e9rifications omises pendant le traitement de documents XML\n    peuvent conduire au chargement d'objets non permis par la politique\n    de s\u00e9curit\u00e9.\n\n## Solution\n\nLes versions Firefox 3.6.2 et 3.5.9 rem\u00e9dient \u00e0 toutes les\nvuln\u00e9rabilit\u00e9s.\n\nLa version 3.0.19 rem\u00e9die aux vuln\u00e9rabit\u00e9s sauf les deux derni\u00e8res. La\nbranche 3.0 n'\u00e9tant d\u00e9sormais plus maintenue, la migration vers les\nbranches 3.5 ou 3.6 offre une solution de plus long terme.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0178","url":"https://www.cve.org/CVERecord?id=CVE-2010-0178"},{"name":"CVE-2010-0181","url":"https://www.cve.org/CVERecord?id=CVE-2010-0181"},{"name":"CVE-2010-0175","url":"https://www.cve.org/CVERecord?id=CVE-2010-0175"},{"name":"CVE-2009-3555","url":"https://www.cve.org/CVERecord?id=CVE-2009-3555"},{"name":"CVE-2010-0177","url":"https://www.cve.org/CVERecord?id=CVE-2010-0177"},{"name":"CVE-2010-0173","url":"https://www.cve.org/CVERecord?id=CVE-2010-0173"},{"name":"CVE-2010-0176","url":"https://www.cve.org/CVERecord?id=CVE-2010-0176"},{"name":"CVE-2010-0179","url":"https://www.cve.org/CVERecord?id=CVE-2010-0179"},{"name":"CVE-2010-0174","url":"https://www.cve.org/CVERecord?id=CVE-2010-0174"},{"name":"CVE-2010-0182","url":"https://www.cve.org/CVERecord?id=CVE-2010-0182"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2010/mfsa2010-19 du 30 mars 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-19.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2010/mfsa2010-21 du 30 mars 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-21.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2010/mfsa2010-20 du 30 mars 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-20.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2010/mfsa2010-23 du 30 mars 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-23.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2010/mfsa2010-16 du 30 mars 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-16.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2010/mfsa2010-22 du 30 mars 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-22.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2010/mfsa2010-18 du 30 mars 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-18.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2010/mfsa2010-17 du 30 mars 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-17.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2010/mfsa2010-24 du 30 mars 2010 :","url":"http://www.mozilla.org/security/announce/2010/mfsa2010-24.html"}],"reference":"CERTA-2010-AVI-149","revisions":[{"description":"version initiale.","revision_date":"2010-04-01T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s affectent Firefox dont les plus importantes\npermettent \u00e0 un utilisateur malveillant d'ex\u00e9cuter du code arbitraire \u00e0\ndistance sur le syst\u00e8me vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Firefox","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla 2010/mfsa2010-16 \u00e0 24 du 30 mars 2010","url":null}]}