{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">ClamAV  0.88.6</SPAN> et versions ant\u00e9rieures.","content":"## Description\n\nLe format MIME (RFC 2045 \u00e0 2049, RFC 2077) est une extension du format\nde courriel qui permet l'int\u00e9gration des caract\u00e8res autres que ceux de\nl'ASCII : caract\u00e8res accentu\u00e9s, pi\u00e8ces jointes en binaire, messages\nchiffr\u00e9s ou sign\u00e9s. Un message MIME peut contenir plusieurs parties\n(type MIME multipart), par exemple une pour le corps du courriel et une\npar pi\u00e8ce jointe. Chaque partie peut \u00e0 son tour contenir plusieurs\nparties (imbrication).\n\nLorsque ClamAV analyse un courriel de type MIME multipart avec de\nnombreux niveaux d'imbrications, un d\u00e9bordement de m\u00e9moire provoque\nl'arr\u00eat du programme. L'envoi d'un courriel sp\u00e9cialement construit\npermet \u00e0 un utilisateur distant de provoquer un d\u00e9ni de service.\n\n## Solution\n\nPasser \u00e0 la version 0.88.7 (cf. section Documentation).\n","cves":[{"name":"CVE-2006-6481","url":"https://www.cve.org/CVERecord?id=CVE-2006-6481"}],"links":[{"title":"Site du projet clamav :","url":"http://www.clamav.net/stable.php"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200612-18 du 18 d\u00e9cembre    2006 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200612-18.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:230 du 13 d\u00e9cembre    2006 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2006:230"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2006:078 du 18 d\u00e9cembre    2006 :","url":"http://lists.suse.com/archive/suse-security-announce/2006-Dec/0007.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1238 du 17 d\u00e9cembre 2006 :","url":"http://www.us.debian.org/security/2006/dsa-1238"}],"reference":"CERTA-2006-AVI-553","revisions":[{"description":"version initiale.","revision_date":"2006-12-14T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo, SuSE, Debian et Mandriva.","revision_date":"2006-12-19T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"<span class=\"textit\">ClamAV</span> est un antivirus en ligne de commande\npour les syst\u00e8mes Unix.\n\nUne vuln\u00e9rabilit\u00e9 dans l'analyse des courriels \u00e0 parties MIME imbriqu\u00e9es\npermet \u00e0 un utilisateur malintentionn\u00e9 de provoquer un d\u00e9ni de service \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 de ClamAV","vendor_advisories":[{"published_at":null,"title":"CVE-2006-6481","url":"https://www.cve.org/CVERecord?id=CVE-2006-6481"}]}