{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>GnuPG / gpg version 1.4.4 et versions ant\u00e9rieures.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 caus\u00e9e par une erreur dans le traitement des messages\nfournis en entr\u00e9e permet de r\u00e9aliser un d\u00e9ni de service en consommant\nles ressources du processeur ou en causant l'arr\u00eat brutal de\nl'application. Cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le fichier\nparse_packet.c. Elle peut \u00eatre exploit\u00e9e par un utilisateur mal\nintentionn\u00e9 au moyen d'un message contenant des cha\u00eenes extr\u00eamement\nlongues.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-3746","url":"https://www.cve.org/CVERecord?id=CVE-2006-3746"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1141 du 04 ao\u00fbt 2006:","url":"http://www.debian.org/security/2006/dsa-1141"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2006:0615 du 02 ao\u00fbt 2006    :","url":"http://rhn.redhat.com/errata/RHSA-2006-0615.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1140 du 03 ao\u00fbt 2006:","url":"http://www.debian.org/security/2006/dsa-1140"},{"title":"Bulletinde s\u00e9curit\u00e9 Mandriva MDKSA-2006:141","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2006:141"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-332-1 du 03 ao\u00fbt 2006 :","url":"http://www.ubuntulinux.org/usn/usn-332-1"}],"reference":"CERTA-2006-AVI-328","revisions":[{"description":"version initiale ;","revision_date":"2006-08-04T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 Mandriva.","revision_date":"2006-08-17T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans GnuPG permet \u00e0 un utilisateur distant de\nprovoquer un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans GnuPG","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1140 du 03 ao\u00fbt 2006","url":null}]}