{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>libpng versions 1.2.21 et versions  ant\u00e9rieures.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent la librairie libpng :\n\n-   une erreur dans la fonction de manipulation de profil peut \u00eatre\n    exploit\u00e9e afin de provoquer un dysfonctionnement de l'application\n    utilisant cette biblioth\u00e8que ;\n-   une erreur lors d'une mauvaise utilisation de la fonction sizeof()\n    permet d'engendrer un dysfonctionnement de l'application utilisant\n    cette biblioth\u00e8que ;\n-   des erreurs dans les op\u00e9rations mal contr\u00f4l\u00e9es d'\u00e9criture de\n    plusieurs fonctions peuvent \u00eatre exploit\u00e9es pour obtenir un\n    dysfontionnement de l'application utilisant cette biblioth\u00e8que.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 sur le site du projet pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-5266","url":"https://www.cve.org/CVERecord?id=CVE-2007-5266"},{"name":"CVE-2007-5268","url":"https://www.cve.org/CVERecord?id=CVE-2007-5268"},{"name":"CVE-2007-5269","url":"https://www.cve.org/CVERecord?id=CVE-2007-5269"}],"links":[{"title":"Le site officiel du projet libpng :","url":"http://www.libpng.org/pub/png/libpng.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2007:0992 du 23 octobre    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0992.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200711-08 du 07 novembre    2007 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200711-08.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-538-1 du 25 octobre 2007 :","url":"http://www.ubuntu.com/usn/usn-538-1"}],"reference":"CERTA-2007-AVI-425","revisions":[{"description":"version initiale.","revision_date":"2007-10-08T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences CVE et des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Ubuntu et Red Hat.","revision_date":"2007-11-07T00:00:00.000000"},{"description":"ajout d'une r\u00e9f\u00e9rence CVE et de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2007-11-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans libpng permettent \u00e0 un\nutilisateur malveillant d'effectuer un d\u00e9ni de service \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans libpng","vendor_advisories":[{"published_at":null,"title":"Annonce sur le site officiel du projet libpng","url":null}]}