{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toutes les versions de UW-imapd.</P>","content":"## Description\n\nUW-Imap est le serveur de messagerie IMAP (Internet Message Access\nProtocol) d\u00e9velopp\u00e9 par l'universit\u00e9 de Washington.\n\nLa vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de pile est caus\u00e9e par une erreur\ndans la fonction mail_valid_net_parse_work(). Cette vuln\u00e9rabilit\u00e9 peut\n\u00eatre exploit\u00e9e par une personne malveillante au moyen d'une bo\u00eete m\u00e9l\nmalicieusement nomm\u00e9e.\n\n## Solution\n\nLa mise \u00e0 jour de s\u00e9curit\u00e9 pour UW-imapd est disponible \u00e0 l'adresse\nsuivante :\n\n    ftp://ftp.cac.washington.edu/imap/\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200510-10 du 11 octobre    2005 :","url":"http://security.gentoo.org/glsa/glsa-200510-10.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:850 du 06 d\u00e9cembre    2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-850.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-861 du 11 octobre 2005 :","url":"http://www.debian.org/security/2005/dsa-861"}],"reference":"CERTA-2005-AVI-383","revisions":[{"description":"version initiale.","revision_date":"2005-10-06T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200510-10.","revision_date":"2005-10-11T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian DSA-861.","revision_date":"2005-10-12T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:850.","revision_date":"2005-12-08T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans l'application UW-imapd permet \u00e0 un\nutilisateur distant mal intentionn\u00e9 de causer un d\u00e9ni de service ou\nd'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans UW-imapd","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 iDEFENSE #313 du 04 octobre 2005","url":"http://www.idefense.com/application/poi/display?id=313&type=vulnerabilities"}]}