{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Firefox version 1.5.</p>","closed_at":"2005-12-08","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Firefox 1.5. Cette vuln\u00e9rabilit\u00e9\nest due \u00e0 une mauvaise gestion des donn\u00e9es du fichier history.dat, qui\npeut \u00eatre utilis\u00e9e afin de conduire une attaque de type d\u00e9bordement de\nm\u00e9moire.\n\nUne exploitation r\u00e9ussie se traduit par une d\u00e9ni de service.\n\nUn code d'exploitation pour cette vuln\u00e9rabilit\u00e9 circule sur l'Internet,\net aucune mise \u00e0 jour n'est disponible.\n\n## Contournement provisoire\n\nSupprimer le fichier history.dat en fixant la non conservation de\nl'historique (historique \u00e0 0 dans l'onglet vie priv\u00e9e des pr\u00e9f\u00e9rences).\n\n## Solution\n\nAucune mise \u00e0 jour n'est disponible \u00e0 l'heure actuelle.\n","cves":[],"links":[],"reference":"CERTA-2005-ALE-018","revisions":[{"description":"version initiale.","revision_date":"2005-12-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 non corrig\u00e9e a \u00e9t\u00e9 d\u00e9couverte dans la version 1.5 du\nnavigateur Firefox.\n","title":"Vuln\u00e9rabilit\u00e9 du navigateur Firefox","vendor_advisories":[{"published_at":null,"title":"Bulletin du SANS du 08 d\u00e9cembre 2005","url":"http://isc.sans.org/diary?storyid=920"}]}