{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>cURL</TT> versions 7.15.2 et  ant\u00e9rieures.","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de tampon dans la mise en \u0153uvre du\nprotocole TFTP par cURL permet \u00e0 un utilisateur distant mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire par le biais d'une URL malicieusement\nconstruite.\n\n## Solution\n\nLa version 7.5.13 de cURL corrige le probl\u00e8me :\n\n    http://curl.haxx.se/download.html\n","cves":[{"name":"CVE-2006-1061","url":"https://www.cve.org/CVERecord?id=CVE-2006-1061"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200603-19 du 21 mars 2006    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200603-19.xml"},{"title":"Site de cURL :","url":"http://curl.haxx.se"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour curl du 20 mars 2006 :","url":"http://www.vuxml.org/freebsd/pkg-curl.html"}],"reference":"CERTA-2006-AVI-116","revisions":[{"description":"version initiale.","revision_date":"2006-03-20T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2006-03-21T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2006-03-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans cURL permet \u00e0 un utilisateur distant mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans cURL","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s \u00e0 la version 7.15.3","url":"http://curl.haxx.se/changes.html"}]}