{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions de la biblioth\u00e8que de fonctions <TT>Imlib2</TT>  compil\u00e9es \u00e0 partir de sources ant\u00e9rieures \u00e0 la version  1.2.0-2.2.</P>","content":"## Description\n\nImlib2 est une biblioth\u00e8que de fonctions destin\u00e9es \u00e0 manipuler et\nafficher des images dans diff\u00e9rents formats. Certaines applications\nd\u00e9pendent de cette biblioth\u00e8que de fonction.\n\nDes vuln\u00e9rabilit\u00e9s affectent cette biblioth\u00e8que de fonctions. Elles\npeuvent \u00eatre exploit\u00e9es pour commettre un d\u00e9ni de service et\npotentiellement compromettre le syst\u00e8me au travers des applications qui\nutilise cette biblioth\u00e8que.\n\nLes vuln\u00e9rabilit\u00e9s sont d\u00fbes \u00e0 des erreurs dans le traitement d'images\nau format JPG, ARGB, PNG, LBM, PNM, TIFF et TGA.\n\nL'exploitation peut \u00eatre obtenue par un individu mal intention\u00e9 qui\nserait \u00e0 m\u00eame de convaincre une victime d'ouvrir une image\nastucieusement construite avec une application s'appuyant sur une\nversion vuln\u00e9rable de la biblioth\u00e8que.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-4806","url":"https://www.cve.org/CVERecord?id=CVE-2006-4806"},{"name":"CVE-2006-4809","url":"https://www.cve.org/CVERecord?id=CVE-2006-4809"},{"name":"CVE-2006-4807","url":"https://www.cve.org/CVERecord?id=CVE-2006-4807"},{"name":"CVE-2006-4808","url":"https://www.cve.org/CVERecord?id=CVE-2006-4808"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200612-20 du 20 d\u00e9cembre    2006 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200612-20.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-376-1 du 03 novembre 2006 :","url":"http://www.ubuntulinux.org/usn/usn-376-1"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SR:2006:026 du 17 novembre    2006 :","url":"http://lists.suse.com/archive/suse-security-announce/2006-Nov/0008.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-376-2 du 03 novembre 2006 :","url":"http://www.ubuntulinux.org/usn/usn-376-2"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:198 du 06 novembre    2006 :","url":"http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:198"}],"reference":"CERTA-2006-AVI-488","revisions":[{"description":"version initiale.","revision_date":"2006-11-09T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2006-12-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":null,"title":"Vuln\u00e9riabilit\u00e9s dans la biblioth\u00e8que imlib2","vendor_advisories":[{"published_at":null,"title":"CVE-2006-4806","url":"https://www.cve.org/CVERecord?id=CVE-2006-4806"},{"published_at":null,"title":"CVE-2006-4807","url":"https://www.cve.org/CVERecord?id=CVE-2006-4807"},{"published_at":null,"title":"CVE-2006-4809","url":"https://www.cve.org/CVERecord?id=CVE-2006-4809"},{"published_at":null,"title":"CVE-2006-4808","url":"https://www.cve.org/CVERecord?id=CVE-2006-4808"}]}