{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mozilla M15.","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}},{"description":"Netscape 4.73 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"Mozilla","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nJPEG est un format d'image compress\u00e9e tr\u00e8s populaire sur internet. Dans\nle format JPEG les en-t\u00eates sont constitu\u00e9es de plusieurs champs\nd'information. Un utilisateur malveillant peut construire une image ne\nrespectant pas la structure de ces champs. Lorsque Nestcape charge une\ntelle image, celle-ci exploite alors le d\u00e9bordement d'une variable pour\nle faire \u00ab planter \u00bb ou bien lui faire ex\u00e9cuter du code.\n\nComme tous les sites webs contiennent des images, le simple fait de\nnaviguer s'av\u00e8re d\u00e8s lors tr\u00e8s dangereux. On trouve actuellement des\nimages faisant \u00ab planter \u00bb Netscape.\n\n## Solution\n\nMettre \u00e0 jour Netscape avec la version 4.74\n\n    http://www.netscape.com/computing/download/index.html\n","cves":[],"links":[],"reference":"CERTA-2000-AVI-018","revisions":[{"description":"version initiale.","revision_date":"2000-07-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Certaines versions de Netscape sont vuln\u00e9rables lors de l'affichage\nd'images jpg mal form\u00e9es, durant la consultation d'un site, la lecture\nd'un m\u00e8l ou d'un groupe de discution. Au mieux Netscape \u00ab plante \u00bb, au\npire il ex\u00e9cute du code malvaillant.\n","title":"Vuln\u00e9rabilit\u00e9 sous Netscape 4.73 et ant\u00e9rieures","vendor_advisories":[{"published_at":null,"title":"Security Focus","url":null}]}