{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><TT>Vim</TT> peut \u00eatre utilis\u00e9 sur de nombreux syst\u00e8mes depuis  les Unix jusqu'aux syst\u00e8mes Microsoft en passant par les  Macintoshs.</P>","content":"## Description\n\nVim est un \u00e9diteur de texte pouvant recevoir des commandes. Ces\ncommandes peuvent \u00eatre ins\u00e9r\u00e9es dans le corps m\u00eame des fichiers \u00e9dit\u00e9s.\nUne mauvaise gestion de certaines commandes permet l'ex\u00e9cution de\ncommandes \u00ab shell \u00bb arbitraires incluses dans un document malicieux si\nl'option \u00ab modelines \u00bb est activ\u00e9e.\n\nLes versions graphiques kvim, gvim,...sont \u00e9galement affect\u00e9es.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Site internet de Vim (utiliser la r\u00e9vision 6.3.082    au moins) :","url":"http://www.vim.org/"},{"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD pour vim, vim+ruby et    vim-lite du 31 juillet 2005 :","url":"http://www.vuxml.org/openbsd/pkg-vim+ruby.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Avaya ASA-2005-189 du 31 ao\u00fbt 2005 :","url":"http://support.avaya.com/elmodocs2/security/ASA-2005-189.pdf"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:148 du 22 ao\u00fbt    2005 :","url":"http://www.mandriva.com/security/advisories/name=MDKSA-2005:148"},{"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD pour vim, vim+ruby et    vim-lite du 31 juillet 2005 :","url":"http://www.vuxml.org/openbsd/pkg-vim-lite.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005-745 du 22 ao\u00fbt 2005 :","url":"http://rhn.redhat.com/errata/RHSA-20005-745.html"},{"title":"Liste des correctifs de la version 6.3 de Vim :","url":"ftp://ftp.vim.org/pub/vim/patches/6.3/README"},{"title":"Mise \u00e0 jour NetBSD du paquetage Vim :","url":"ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/editors/vim/README.html"},{"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD pour vim, vim+ruby et    vim-lite du 31 juillet 2005 :","url":"http://www.vuxml.org/openbsd/pkg-vim.html"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD du 27 juillet 2005 :","url":"http://www.vuxml.org/openbsd/7d55ff5a-ffa7-11d9-a07e-000b5d77b0f5.html"}],"reference":"CERTA-2005-AVI-292","revisions":[{"description":"version initiale.","revision_date":"2005-07-29T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2005-08-01T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 RedHat, Mandriva et Avaya.","revision_date":"2005-08-31T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire avec les privil\u00e8ges de l'utilisteur courant"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de l'\u00e9diteur Vim","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 #75 de Georgi Guninski","url":"http://www.guninski.com/where_do_you_want_billg_to_go_today_5.html"}]}