{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Qemu 0.x</p>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le logiciel de\nvirtualisation Qemu. L'exploitation de ces vuln\u00e9rabilit\u00e9s peut conduire\n\u00e0 un d\u00e9ni de service (arr\u00eat de la machine virtuelle), au contournement\nde la politique de s\u00e9curit\u00e9 mise en place par Qemu (\u00e9tanch\u00e9it\u00e9 entre le\nsyst\u00e8me h\u00f4te et la machine virtuelle), ou \u00e0 l'ex\u00e9cution de code\narbitraire sur la machine h\u00f4te, depuis la machine virtuelle.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-1321","url":"https://www.cve.org/CVERecord?id=CVE-2007-1321"},{"name":"CVE-2007-1322","url":"https://www.cve.org/CVERecord?id=CVE-2007-1322"},{"name":"CVE-2007-1323","url":"https://www.cve.org/CVERecord?id=CVE-2007-1323"},{"name":"CVE-2007-1320","url":"https://www.cve.org/CVERecord?id=CVE-2007-1320"},{"name":"CVE-2007-1366","url":"https://www.cve.org/CVERecord?id=CVE-2007-1366"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1284 du 01 mai 2007 :","url":"http://www.debian.org/security/2007/dsa-1284"}],"reference":"CERTA-2007-AVI-197","revisions":[{"description":"version initiale.","revision_date":"2007-05-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s du logiciel Qemu","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour Debian num\u00e9ro DSA-1284 du 1 mai 2007","url":null}]}