{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toutes les versions ant\u00e9rieures \u00e0 libexif 0.6.10_1.</P>","content":"## Description\n\nLa biblioth\u00e8que libexif est utilis\u00e9e pour interpr\u00e9ter les fichiers image\nau format EXIF.\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'avoir un acc\u00e8s au syst\u00e8me vuln\u00e9rable ou d'effectuer un\nd\u00e9ni de service \u00e0 distance sur n'importe quelle application utilisant la\nbiblioth\u00e8que libexif,\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2005:064 du 31 mars    2005 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:064"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD du 13 mars 2005 pour libexif :","url":"http://www.vuxml.org/openbsd"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-709 du 15 avril 2005 :","url":"http://www.debian.org/security/2005/dsa-709"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200503-17 du 12 mars 2005    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200503-17.xml"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 8 mars 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"},{"title":"BUlletin de s\u00e9curit\u00e9 Red Hat RHSA-2005:300 du 21 mars 2005    :","url":"https://rhn.redhat.com/errata/RHSA-2005-300.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de Sun #102041 du 23 novembre 2005 :","url":"http://sunsolve.sun.com/searchproxy/document.do?assetkey=1-26-102041-1"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 du 8 mars 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/"}],"reference":"CERTA-2005-AVI-105","revisions":[{"description":"version initiale.","revision_date":"2005-03-11T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Gentoo.","revision_date":"2005-03-17T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 OpenBSD et RedHat RHSA-2005:300.","revision_date":"2005-03-24T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake.","revision_date":"2005-04-01T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2005-04-18T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Sun #102041.","revision_date":"2005-11-24T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Acc\u00e8s au syst\u00e8me"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de libexif","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD du 08 mars 2005","url":"http://www.vuxml.org/freebsd/pkg-libexif.html"}]}