{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Sylpheed versions de d\u00e9veloppement 1.9.0 \u00e0 1.9.4.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sylpheed versions stables 0.8.0 \u00e0 1.0.3 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nSylpheed est un client de messagerie.\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 d\u00e9couverte lors\nde l'affichage de messages contenant un nom de fichier attach\u00e9 encod\u00e9\navec MIME.\n\nUn utilisateur mal intentionn\u00e9 peut, par le biais d'un message\n\u00e9lectronique malicieusement construit, ex\u00e9cuter du code arbitraire \u00e0\ndistance avec les droits de l'utilisateur de Sylpheed.\n\n## Solution\n\nMettre \u00e0 jour en version stable 1.0.4 ou en version de d\u00e9veloppement\n1.9.5 ou ult\u00e9rieure (voir Section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200504-02 du 02 avril 2005    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200504-02.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour sylpheed, sylpheed-claws    et sylpheed-gtk2 du 31 juillet 2005 :","url":"http://www.vuxml.org/freebsd/pkg-sylpheed-claws.html"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour sylpheed, sylpheed-claws    et sylpheed-gtk2 du 31 juillet 2005 :","url":"http://www.vuxml.org/freebsd/pkg-sylpheed.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 2 du 28 mars 2005    :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/update/2"},{"title":"Site de Sylpheed :","url":"http://sylpheed.good-day.net"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour sylpheed, sylpheed-claws    et sylpheed-gtk2 du 31 juillet 2005 :","url":"http://www.vuxml.org/freebsd/pkg-sylpheed-gtk2.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 28 mars 2005    :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/update/3"}],"reference":"CERTA-2005-AVI-128","revisions":[{"description":"version initiale.","revision_date":"2005-04-08T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2005-08-01T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Sylpheed permet l'ex\u00e9cution de code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Sylpheed","vendor_advisories":[{"published_at":null,"title":"Message post\u00e9 sur le site de Sylpheed","url":null}]}