{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>xv</TT> version 3.10a et versions  ant\u00e9rieures.","content":"## Description\n\nxv est un outil de manipulation d'images dans de nombreux formats.  \nPlusieurs d\u00e9bordements de m\u00e9moire dans la partie de code r\u00e9alisant le\ntraitement des images permettent \u00e0 un utilisateur mal intentionn\u00e9, via\nl'envoi d'une image malicieusement constitu\u00e9e, de cr\u00e9er un d\u00e9ni de\nservice ou d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site Internet de xv :","url":"http://www.trilon.com/xv/"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-07 du 03 septembre    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200409-07.xml"}],"reference":"CERTA-2004-AVI-299","revisions":[{"description":"version initiale.","revision_date":"2004-09-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans xv permettent \u00e0 un utilisateur mal\nintentionn\u00e9 de cr\u00e9er un d\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire\n\u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de xv","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-07 du 03 septembre 2004","url":null}]}