{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Firefox versions ant\u00e9rieures \u00e0 3.6.24 ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}},{"description":"Thunderbird versions ant\u00e9rieures \u00e0 8.0 ;","product":{"name":"Thunderbird","vendor":{"name":"Mozilla","scada":false}}},{"description":"Thunderbird versions ant\u00e9rieures \u00e0 3.1.16.","product":{"name":"Thunderbird","vendor":{"name":"Mozilla","scada":false}}},{"description":"Firefox versions ant\u00e9rieures \u00e0 8.0 ;","product":{"name":"Firefox","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans les produits de la\nfondation Mozilla:\n\n-   mfsa2011-46 : vuln\u00e9rabilit\u00e9 dans la fonction JSSubScript utilis\u00e9e\n    par certains modules pouvant \u00eatre exploit\u00e9e par du contenu Web\n    malveillant pour \u00e9lever ses privil\u00e8ges (cette vuln\u00e9rabilit\u00e9 a d\u00e9j\u00e0\n    \u00e9t\u00e9 corrig\u00e9e dans les branches principales des produits, mais est\n    maintenant \u00e9galement corrig\u00e9e dans Firefox 3.6.24 et Thunderbird\n    3.1.16) ;\n-   mfsa2011-47 : vuln\u00e9rabilit\u00e9 dans le traitement de donn\u00e9es cod\u00e9es en\n    Shift-JIS, pouvant \u00eatre exploit\u00e9e pour injecter du code\n    indirectement \u00e0 distance (XSS) ;\n-   mfsa2011-48 : plusieurs vuln\u00e9rabilit\u00e9s dans le moteur de navigation,\n    dont certaines pourraient conduire \u00e0 une corruption de la m\u00e9moire et\n    permettre d'ex\u00e9cuter du code arbitraire \u00e0 distance dans des\n    circonstances particuli\u00e8res ;\n-   mfsa2011-49 : arr\u00eat inopin\u00e9 de Firebug dans le traitement d'un\n    fichier Javascript sp\u00e9cialement con\u00e7u ;\n-   mfsa2011-50 : Probl\u00e8me de confidentialit\u00e9 des donn\u00e9es dans\n    l'utilisation de l'acc\u00e9l\u00e9ration graphique Windows D2D ;\n-   mfsa2011-51 : probl\u00e8me dans les pilotes graphiques sur MacOS X qui\n    peut \u00eatre exploit\u00e9 par un site Web sp\u00e9cialement con\u00e7u pour lire des\n    donn\u00e9es ant\u00e9rieures du navigateur ;\n-   mfsa2011-52 : Vuln\u00e9rabilit\u00e9 dans NoWaiverWrappers pouvant \u00eatre\n    exploit\u00e9e pour une \u00e9l\u00e9vation des privil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-3650","url":"https://www.cve.org/CVERecord?id=CVE-2011-3650"},{"name":"CVE-2011-3653","url":"https://www.cve.org/CVERecord?id=CVE-2011-3653"},{"name":"CVE-2011-3655","url":"https://www.cve.org/CVERecord?id=CVE-2011-3655"},{"name":"CVE-2011-3649","url":"https://www.cve.org/CVERecord?id=CVE-2011-3649"},{"name":"CVE-2011-3651","url":"https://www.cve.org/CVERecord?id=CVE-2011-3651"},{"name":"CVE-2011-3648","url":"https://www.cve.org/CVERecord?id=CVE-2011-3648"},{"name":"CVE-2011-3647","url":"https://www.cve.org/CVERecord?id=CVE-2011-3647"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-52 du 08 novembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-52.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-50 du 08 novembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-50.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-48 du 08 novembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-48.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-49 du 08 novembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-49.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-46 du 08 novembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-46.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-51 du 08 novembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-51.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de la fondation Mozilla    2011/mfsa2011-47 du 08 novembre 2011 :","url":"http://www.mozilla.org/security/announce/2011/mfsa2011-47.html"}],"reference":"CERTA-2011-AVI-626","revisions":[{"description":"version initiale.","revision_date":"2011-11-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans les produits de la\nfondation Mozilla, dont quatre sont consid\u00e9r\u00e9es comme critiques.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans les produits Mozilla","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 de la fondation Mozilla du 08 novembre 2011","url":null}]}