{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Applications utilisant le module <SPAN class=\n  \"textit\">imageop</SPAN> de Python, versions 2.5.1 et  pr\u00e9c\u00e9dentes.</P>","content":"## Description\n\nDes d\u00e9bordements d'entiers ne sont pas correctement g\u00e9r\u00e9s dans le module\nimapeop de Python. Un utilisateur malveillant, capable de soumettre une\nimage sp\u00e9cialement con\u00e7ue \u00e0 une application utilisant le module\nvuln\u00e9rable, peut provoquer un d\u00e9ni de service ou d'ex\u00e9cuter un code\narbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-4965","url":"https://www.cve.org/CVERecord?id=CVE-2007-4965"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2007:1076 du 10 d\u00e9cembre    2007 :","url":"http://rhn.redhat.com/errata/RHSA-2007-1076.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200711-07 du 07 novembre    2007 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200711-07.xml"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora FEDORA-2007-2663 du 29    octobre 2007 :","url":"https://www.redhat.com/archives/fedora-package-annoucnce/2007-October/msg00378.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2008:013 du 14 janvier    2008 :","url":"http://www.mandriva.com/archives/security/advisories"},{"title":"Bulletin de s\u00e9curit\u00e9 Apple 307179 du 02 janvier 2008 :","url":"http://docs.info.apple.com/article.html?artnum=307179"}],"reference":"CERTA-2008-AVI-018","revisions":[{"description":"version initiale.","revision_date":"2008-01-15T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Des vuln\u00e9rabilit\u00e9s dans le module <span class=\"textit\">imapeop</span> de\nPython permettent \u00e0 un utilisateur malveillant de provoquer un d\u00e9ni de\nservice ou d'ex\u00e9cuter un code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Python","vendor_advisories":[{"published_at":null,"title":"CVE-2007-4965","url":"https://www.cve.org/CVERecord?id=CVE-2007-4965"}]}