{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>L'ex\u00e9cutable <TT>pnmtopng</TT> du logiciel NetPBM.</P>","content":"## Description\n\nNetPBM est une biblioth\u00e8que de fonctions destin\u00e9es \u00e0 manipuler des\nimages dans les formats .pbm, .pgm, .pnm, .ppm, ...\n\nL'application pnmtopng, qui convertit une image encod\u00e9e dans le format\nPNM (Portable Anymap) au format PNG (Portable Network Graphics, est\nvuln\u00e9rable. Un utilisateur mal intentionn\u00e9 peut ex\u00e9cuter du code\narbitraire lorsque ce programme est lanc\u00e9 d'une fa\u00e7on astucieuse.\n\n## Contournement provisoire\n\nNe pas utiliser pnmtopng sur des fichiers dont on n'est pas s\u00fbrs.\n\n## Solution\n\nAppliquer le correctif de s\u00e9curit\u00e9 (cf. section[6](#sec:documentation)).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 RedHat :      \n;","url":"http://rhn.redhat.com/errata/RHSA-2005-793.html"}],"reference":"CERTA-2005-AVI-415","revisions":[{"description":"version initiale.","revision_date":"2005-10-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de NetPBM","vendor_advisories":[{"published_at":null,"title":"CVE : CAN-2005-2978","url":null},{"published_at":null,"title":"Avis Redhat RHSA-2005:783-6","url":null}]}