{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

CUPS versions 1.3.7 et ant\u00e9rieures.

","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement des images au\nformat PNG par le gestionnaire d'impression CUPS. Un utilisateur\nmalintentionn\u00e9 peut, par le biais d'une image ayant de tr\u00e8s grandes\ndimensions, provoquer l'ex\u00e9cution de code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1722","url":"https://www.cve.org/CVERecord?id=CVE-2008-1722"}],"links":[{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora 8 du 10 mai 2008 :","url":"http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00068.html"},{"title":"T\u00e9l\u00e9chargement de CUPS :","url":"http://www.cups.org/software.php"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-606-1 du 05 mai 2008 :","url":"http://www.ubuntulinux.org/usn/usn-606-1"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora 7 du 10 mai 2008 :","url":"http://www.redhat.com/archives/fedora-package-announce/2008-May/msg00081.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200804-23 du 18 avril 2008 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200804-23.xml"}],"reference":"CERTA-2008-AVI-238","revisions":[{"description":"version initiale.","revision_date":"2008-05-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le traitement des images au format PNG dans CUPS permet l'ex\u00e9cution de code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 dans CUPS","vendor_advisories":[{"published_at":null,"title":"Suivi des bogues #2790 de CUPS","url":"http://www.cups.org/str.php?L2790"}]}