{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>PCRE, version 7.5 et versions  pr\u00e9c\u00e9dentes.</p>","content":"## Description\n\nPCRE est une biblioth\u00e8que utilisant la m\u00eame syntaxe et la m\u00eame\ns\u00e9mantique que Perl pour traiter les expressions r\u00e9guli\u00e8res.\n\nUn d\u00e9faut de v\u00e9rification de borne dans PCRE permet de r\u00e9aliser un\nd\u00e9bordement de m\u00e9moire (buffer overflow). Cette vuln\u00e9rabilit\u00e9\npermettrait \u00e0 un utilisateur malveillant de provoquer un d\u00e9ni de service\n\u00e0 distance ou de compromettre une application utilisant PCRE.\n\n## Solution\n\nLa version 7.6 r\u00e9soud ce probl\u00e8me. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de\nl'\u00e9diteur pour l'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0674","url":"https://www.cve.org/CVERecord?id=CVE-2008-0674"}],"links":[{"title":"Bulletin de bogue Redhat 431660 du 06 f\u00e9vrier 2008 :","url":"https://bugzilla.redhat.com/show_.cgi?id=431660"},{"title":"Notes de version PCRE du 28 janvier 2008 :","url":"http://pcre.org/changelog.txt"}],"reference":"CERTA-2008-AVI-084","revisions":[{"description":"version initiale.","revision_date":"2008-02-14T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 de PCRE permettrait \u00e0 un utilisateur malveillant de\nprovoquer un d\u00e9ni de service \u00e0 distance ou de compromettre une\napplication utilisant PCRE.\n","title":"Vuln\u00e9rabilit\u00e9 de PCRE","vendor_advisories":[]}