{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Apple Safari version 3.0.0 pour Windows.","product":{"name":"Safari","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 est li\u00e9e \u00e0 la validation des URL, la seconde\nest due \u00e0 un d\u00e9bordement de tampon lors du traitement de donn\u00e9es mal\nform\u00e9es et enfin la trois\u00e8me est due \u00e0 une erreur dans le moteur de\njavascript.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3186","url":"https://www.cve.org/CVERecord?id=CVE-2007-3186"},{"name":"CVE-2007-2391","url":"https://www.cve.org/CVERecord?id=CVE-2007-2391"},{"name":"CVE-2007-3185","url":"https://www.cve.org/CVERecord?id=CVE-2007-3185"}],"links":[{"title":"Installer Safari version 3.0.1 (Beta) pour Windows:","url":"http://www.apple.com/safari/download"}],"reference":"CERTA-2007-AVI-265","revisions":[{"description":"version initiale.","revision_date":"2007-06-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le navigateur Safari\npour Windows. Elles permettent de contourner la politique de s\u00e9curit\u00e9 en\nacc\u00e9dant \u00e0 des donn\u00e9es sensibles ou encore d'ex\u00e9cuter du code arbitraire\n\u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Safari pour Windows","vendor_advisories":[]}