{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Biblioth\u00e8que <SPAN class=\n  \"textit\">zlib</SPAN> versions 1.2.1-r2 et ant\u00e9rieures.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la biblioth\u00e8que zlib.  \n\nUne mauvaise gestion des erreurs dans les fonctions inflate() et\ninflateBack() permet \u00e0 un utilisateur mal intentionn\u00e9 de provoquer un\nd\u00e9ni de service sur toute application utilisant la biblioth\u00e8que zlib.  \n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de l'\u00e9diteur pour l'obtention des correctifs (cf.\nsection Documentation).\n","cves":[],"links":[{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 du paquetage NetBSD zlib :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/devel/zlib/README.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SuSE-SA:2004:029 du 2 septembre    2004 :","url":"http://www.suse.com/de/security/2004_29_zlib.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:090 du 8 septembre    2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:090"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200408-26 du 27 ao\u00fbt 2004    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200408-26.xml"},{"title":"Site Internet de zlib :","url":"http://www.gzip.org/zlib/"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD pour zlib du 29 ao\u00fbt 2004 :","url":"http://www.openbsd.org/errata.html#libz"}],"reference":"CERTA-2004-AVI-282","revisions":[{"description":"version initiale.","revision_date":"2004-08-31T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 NetBSD et du site Internet de zlib.","revision_date":"2004-09-01T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 SuSE.","revision_date":"2004-09-03T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Mandrake.","revision_date":"2004-09-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que <span class=\"textit\">zlib</span>\npermet \u00e0 un utilisateur mal intentionn\u00e9 de provoquer un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que zlib","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200408-26 du 27 ao\u00fbt 2004","url":null}]}