{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"ClamAV version 0.90RC1.1 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"ClamAV","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans ClamAV :\n\n-   un probl\u00e8me de lib\u00e9ration de ressources lors de la validation de\n    l'ent\u00eate des fichiers de type cabinet (fichier CAB) peut permettre \u00e0\n    une personne distante malintentionn\u00e9e de r\u00e9aliser un d\u00e9ni de service\n    en bloquant toutes les ressources disponibles ;\n-   un manque de validation d'un param\u00e8tre des ent\u00eates MIME pourrait\n    permettre \u00e0 un utilisateur malveillant de contourner la politique de\n    s\u00e9curit\u00e9 en modifiant des fichiers prot\u00e9g\u00e9s de l'antivirus.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0898","url":"https://www.cve.org/CVERecord?id=CVE-2007-0898"},{"name":"CVE-2007-0897","url":"https://www.cve.org/CVERecord?id=CVE-2007-0897"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 iDefense 475 du 15 f\u00e9vrier 2007 :","url":"http://www.idefense.com/application/poi/display?id=475"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 SuSE :","url":"http://lists.suse.com/archive/suse-security-announce/2007-Feb/0004.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Gentoo :","url":"http://www.gentoo.org/security/en/glsa/glsa-200703-03.xml"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Debian :","url":"http://lists.debian.org/debian-security-announce/debian-security-announce-2007/msg00018.html"},{"title":"Bulletin Mandriva MDKSA-2007:043 du 19 f\u00e9vrier 2007 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2007:043"},{"title":"Bulletin de s\u00e9curit\u00e9 iDefense 476 du 15 f\u00e9vrier 2007 :","url":"http://www.idefense.com/application/poi/display?id=476"}],"reference":"CERTA-2007-AVI-093","revisions":[{"description":"version initiale ;","revision_date":"2007-02-16T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence Mandriva ;","revision_date":"2007-02-21T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences Debian, SuSE et Gentoo.","revision_date":"2007-03-13T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans ClamAV permettent \u00e0 un\nutilisateur distant de contourner la politique de s\u00e9curit\u00e9 ou de\nr\u00e9aliser un d\u00e9ni de service.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans ClamAV","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 iDefense 475 et 476 du 15 f\u00e9vrier 2007","url":null}]}