{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"libvorbis, pour les versions ant\u00e9rieures \u00e0 1.1.3.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans la biblioth\u00e8que\nlibvorbis, d\u00e9di\u00e9e au format multim\u00e9dia Ogg Vorbis. Elles peuvent \u00eatre\nexploit\u00e9es par une personne malveillante sous la forme de fichier .oog\nsp\u00e9cialement construits, afin de perturber ou ex\u00e9cuter des commandes sur\nle syst\u00e8me ayant une version vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-4065","url":"https://www.cve.org/CVERecord?id=CVE-2007-4065"},{"name":"CVE-2007-4066","url":"https://www.cve.org/CVERecord?id=CVE-2007-4066"},{"name":"CVE-2007-4029","url":"https://www.cve.org/CVERecord?id=CVE-2007-4029"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 iSec Partners du 26 juillet 2007 :","url":"http://www.isecpartners.com/advisories/2007-003-libvorbis.txt"},{"title":"Page officiel du projet libvorbis :","url":"http://xiph.org/vorbis/"}],"reference":"CERTA-2007-AVI-413","revisions":[{"description":"version initiale.","revision_date":"2007-09-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans libvorbis","vendor_advisories":[{"published_at":null,"title":"Annonce de mise \u00e0 jour du projet libvorbis","url":null}]}