{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mozilla Firefox versions ant\u00e9rieures \u00e0 la version 9.0 ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla SeaMonkey versions ant\u00e9rieures \u00e0 la version 2.6 ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla Thunderbird 3.x : versions ant\u00e9rieures \u00e0 la version 3.1.17 ;","product":{"name":"Thunderbird","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla Thunderbird versions ant\u00e9rieures \u00e0 la version 9.0 ;","product":{"name":"Thunderbird","vendor":{"name":"Mozilla","scada":false}}},{"description":"Mozilla Firefox 3.x : versions ant\u00e9rieures \u00e0 la version 3.6.25 ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans les produits Mozilla\u00a0:\n\n-   mfsa2011-53 : plusieurs probl\u00e8mes de gestion m\u00e9moire peuvent \u00eatre\n    exploit\u00e9s dans le but d'ex\u00e9cuter du code arbitraire \u00e0 distance ;\n-   mfsa2011-54 : un arr\u00eat inopin\u00e9 de l'application peut \u00eatre provoqu\u00e9 \u00e0\n    partir de certaines expressions r\u00e9guli\u00e8res sp\u00e9cialement con\u00e7ues et\n    utilis\u00e9es dans du javascript ;\n-   mfsa2011-55 : une erreur dans la gestions d'\u00e9l\u00e9ments SVG permet,\n    sous certaines conditions, un acc\u00e8s \u00e0 une zone non autoris\u00e9e de la\n    m\u00e9moire ;\n-   mfsa2011-56 : une erreur dans la gestion d'\u00e9l\u00e9ments SVG permet \u00e0 un\n    site malveillant d'enregistrer des frappes clavier de l'utilisateur\n    ;\n-   mfsa2011-57 : une ex\u00e9cution de code arbitraire \u00e0 distance ou un\n    arr\u00eat inopin\u00e9 de l'application peut \u00eatre provoqu\u00e9 par un greffon\n    (plugin) sp\u00e9cialement con\u00e7u (Mac OS X uniquement) ;\n-   mfsa2011-58 : un arr\u00eat inopin\u00e9 de l'application peut \u00eatre provoqu\u00e9\n    en utilisant un \u00e9l\u00e9lment OGG sp\u00e9cialement con\u00e7u ;\n-   mfsa2011-59 : une installation de code malveillant peut \u00eatre\n    provoqu\u00e9 en incitant l'utilisateur \u00e0 maintenir enfon\u00e9e la touche\n    \u00ab\u00a0Entr\u00e9e\u00a0\u00bb (Mac OS X uniquement).\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-3661","url":"https://www.cve.org/CVERecord?id=CVE-2011-3661"},{"name":"CVE-2011-3665","url":"https://www.cve.org/CVERecord?id=CVE-2011-3665"},{"name":"CVE-2011-3660","url":"https://www.cve.org/CVERecord?id=CVE-2011-3660"},{"name":"CVE-2011-3658","url":"https://www.cve.org/CVERecord?id=CVE-2011-3658"},{"name":"CVE-2011-3666","url":"https://www.cve.org/CVERecord?id=CVE-2011-3666"},{"name":"CVE-2011-3664","url":"https://www.cve.org/CVERecord?id=CVE-2011-3664"},{"name":"CVE-2011-3663","url":"https://www.cve.org/CVERecord?id=CVE-2011-3663"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-56 du 20 d\u00e9cembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-56.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-59 du 20 d\u00e9cembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-59.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-54 du 20 d\u00e9cembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-54.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-57 du 20 d\u00e9cembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-57.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-55 du 20 d\u00e9cembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-55.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-53 du 20 d\u00e9cembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-53.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-58 du 20 d\u00e9cembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-58.html"}],"reference":"CERTA-2011-AVI-712","revisions":[{"description":"version initiale.","revision_date":"2011-12-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans les produits Mozilla\ndont certaines permettent \u00e0 un utilisateur malintentionn\u00e9 d'ex\u00e9cuter du\ncode arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans les produits Mozilla","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Mozilla MFSA2011-53 \u00e0 MFSA2011-59 du 20 d\u00e9cembre 2011","url":null}]}