{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Sun Java JRE 1.4.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Java JRE 1.5.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Java JDK 1.3.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Java JRE 1.3.x.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Java JDK 1.5.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Java JDK 1.4.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne erreur dans la mise en \u0153uvre de la lecture des images au format GIF\npermet d'effectuer une attaque de type d\u00e9bordement de m\u00e9moire sur la\nmachine virtuelle Java de Sun. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un\nutilisateur distant d'ex\u00e9cuter du code arbitraire par le biais d'une\nimage au format GIF construite de fa\u00e7on particuli\u00e8re.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0243","url":"https://www.cve.org/CVERecord?id=CVE-2007-0243"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #102760 du 16 janvier 2007    :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-102760-1"},{"title":"Bulletin Gentoo GLSA 200702-07 / java du 17 f\u00e9vrier 2007 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200702-07.xml"}],"reference":"CERTA-2007-AVI-033","revisions":[{"description":"version initiale.","revision_date":"2007-01-17T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence Gentoo.","revision_date":"2007-02-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la machine virtuelle Java de Sun permet \u00e0 un\nutilisateur malintentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans la machine virtuelle Java de Sun","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sun #102760 du 16 janvier 2007","url":null}]}