{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>ImageMagick</TT> versions 6.3.3-3  et ant\u00e9rieures.","content":"## Description\n\nImageMagick est un ensemble d'outils permettant la manipulation de\ndivers formats d'images. Trois vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de\nm\u00e9moire y ont \u00e9t\u00e9 identifi\u00e9es :\n\n-   la premi\u00e8re concerne la mise en \u0153uvre du support des images au\n    format DCM ;\n-   les deux autres se rapportent \u00e0 la gestion des images au format XWD.\n\nCes vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par le biais d'images\nsp\u00e9cialement con\u00e7ues et permettent d'ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nLa version 6.3.3-5 de ImageMagick corrige le probl\u00e8me :\n\n    http://www.imagemagick.org/script/download.php\n","cves":[{"name":"CVE-2007-1797","url":"https://www.cve.org/CVERecord?id=CVE-2007-1797"}],"links":[{"title":"Site de ImageMagick :","url":"http://www.imagemagick.org"},{"title":"Liste des changements apport\u00e9s \u00e0 la version 6.3.3-5 de       ImageMagick :","url":"http://www.imagemagick.org/script/changelog.php"}],"reference":"CERTA-2007-AVI-152","revisions":[{"description":"version initiale.","revision_date":"2007-04-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans ImageMagick permettent \u00e0 un utilisateur\nd'ex\u00e9cuter du code arbitraire sur la machine vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans ImageMagick","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s \u00e0 la version 6.3.3-5 de ImageMagick","url":null}]}