{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>ClamAV versions 0.90 et ant\u00e9rieures.</p>","content":"## Description\n\nUne erreur de type pointeur nul dans le composant de ClamAV mettant en\n\u0153uvre l'analyse des fichiers au format RAR permet \u00e0 un utilisateur\ndistant malintentionn\u00e9 de provoquer un d\u00e9ni de service de l'antivirus\nvuln\u00e9rable par le biais d'un fichier RAR construit de fa\u00e7on\nparticuli\u00e8re.\n\n## Solution\n\nLa version 0.91 de ClamAV corrige le probl\u00e8me :\n\n    http://sourceforge.net/project/showfiles.php?group_id=86638\n","cves":[{"name":"CVE-2007-3725","url":"https://www.cve.org/CVERecord?id=CVE-2007-3725"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2007:150 du 25 juillet    2007 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2007:150"},{"title":"Rapport de correction d'erreur de ClamAV du 10    juillet 2007 :","url":"https://www.clamav.net/bugzilla/show_bug.cgi?id=555"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1340 du 24 juillet 2007 :","url":"http://www.debian.org/security/2007/dsa-1340"},{"title":"Site officiel de ClamAV :","url":"http://www.clamav.net"}],"reference":"CERTA-2007-AVI-306","revisions":[{"description":"version initiale.","revision_date":"2007-07-12T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence CVE et des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Mandriva et Debian.","revision_date":"2007-07-27T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans ClamAV permet \u00e0 un utilisateur distant de\nprovoquer un d\u00e9ni de service de l'application vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de ClamAV","vendor_advisories":[{"published_at":null,"title":"Rapport de correction d'erreur de ClamAV du 10 juillet 2007","url":null}]}