{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Perl 5.x versions ant\u00e9rieures \u00e0 5.9.5.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 identifi\u00e9e dans\nPerl, plus pr\u00e9cis\u00e9ment dans le traitement d'expressions r\u00e9guli\u00e8res en\nUnicode. Ceci peut \u00eatre exploit\u00e9 par une personne malintentionn\u00e9e\ndistante pour effectuer un d\u00e9ni de service voire ex\u00e9cuter du code\narbitraire via une expression r\u00e9guli\u00e8re sp\u00e9cialement construite.\n\n## Solution\n\nLa version de d\u00e9veloppement 5.9.5 corrige le probl\u00e8me. Se r\u00e9f\u00e9rer aux\nbulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des correctifs (cf.\nsection Documentation).\n","cves":[{"name":"CVE-2007-5116","url":"https://www.cve.org/CVERecord?id=CVE-2007-5116"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de SUN du 21 f\u00e9vrier 2008 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-66-231524-1"},{"title":"Bulletin de s\u00e9curit\u00e9 rPath 2007-0232-1 du 06 novembre 2007    :","url":"http://lists.rpath.com/pipermail/security-announce/2007-November/000274.html"},{"title":"Bulletin de s\u00e9curit\u00e9 pour HP Tru64 Unix version 5.1B-3 du    21 f\u00e9vrier 2008 :","url":"http://www.itrc.hp.com/service/patch/...hid=T64KIT1001399-V51BB26-ES-20071207"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2007:0966 du 05 novembre    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-0966.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2007:207 du 05 novembre    2007 :","url":"http://www.mandriva.com/en/security/advisories?name=MDKSA-2007:207"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1400-1 du 06 novembre 2007    :","url":"http://www.debian.org/security/dsa-1400"},{"title":"Bulletin de s\u00e9curit\u00e9 pour HP Tru64 Unix version 5.1B-4 du    21 f\u00e9vrier 2008 :","url":"http://www.itrc.hp.com/service/patch/...I.do?patchid=perl_V51BB27-ES-20080207"}],"reference":"CERTA-2007-AVI-481","revisions":[{"description":"version initiale.","revision_date":"2007-11-07T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de Perl peut \u00eatre exploit\u00e9e par une personne\nmalintentionn\u00e9e distante pour effectuer un d\u00e9ni de service ou ex\u00e9cuter\ndu code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 de Perl","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2007:207 du 05 novembre 2007","url":null}]}