{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"JDK et JRE versions 5.0 update 10 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"SDK et JRE versions 1.4.2_14 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"JDK et JRE version 6 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"SDK et JRE versions 1.3.1_19 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire dans la machine\nvirtuelle Java de Sun permettent pour la premi\u00e8re l'ex\u00e9cution de code\narbitraire dans le contexte de l'application vuln\u00e9rable et pour la\nseconde un d\u00e9ni de service de la machine virtuelle. Dans les deux cas\nl'exploitation de la vuln\u00e9rabilit\u00e9 peut se faire \u00e0 distance via une\nApplet Java construite de fa\u00e7on particuli\u00e8re.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #102934 du 31 mai 2007 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-102934-1"}],"reference":"CERTA-2007-AVI-255","revisions":[{"description":"version initiale.","revision_date":"2007-06-07T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans la machine virtuelle Java de Sun permet\n\u00e0 un utilisateur distant de provoquer un d\u00e9ni de service de\nl'application vuln\u00e9rable ou d'ex\u00e9cuter du code arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans la machine virtuelle Java de Sun","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sun #102934 du 31 mai 2007","url":null}]}