{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>CUPS versions 1.3.8 et ant\u00e9rieures.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans CUPS :\n\n-   la premi\u00e8re est relative \u00e0 une erreur dans un filtre pour les\n    imprimantes de marque HP ;\n-   la seconde concerne le traitement des images de types SGI (Silicon\n    Graphics Image) ;\n-   la derni\u00e8re est due \u00e0 une erreur dans l'utilitaire texttops int\u00e9gr\u00e9\n    \u00e0 CUPS.\n\nL'exploitation de ces vuln\u00e9rabilit\u00e9s permet \u00e0 un utilisateur distant\nmalintentionn\u00e9 de provoquer un d\u00e9ni de service ou d'ex\u00e9cuter du code\narbitraire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-3639","url":"https://www.cve.org/CVERecord?id=CVE-2008-3639"},{"name":"CVE-2008-3641","url":"https://www.cve.org/CVERecord?id=CVE-2008-3641"},{"name":"CVE-2008-3640","url":"https://www.cve.org/CVERecord?id=CVE-2008-3640"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2008:0937 du 16 octobre    2008 :","url":"http://rhn.redhat.com/errata/RHSA-2008-0937.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1656-1 du 20 octobre 2008,    \"cupsys - several vulnerabilities\"\u00a0:","url":"http://www.debian.org/security/2008/dsa-1656"},{"title":"Bulletins de s\u00e9curit\u00e9 Fedora FEDORA-2008-8801 et    FEDORA-2008-8844 du 16 octobre 2008 :","url":"http://admin.fedoraproject.org/updates/F9/FEDORA-2008-8844"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-656-1 du 15 octobre 2008 :","url":"http://www.ubuntu.com/usn/usn-656-1"},{"title":"Bulletins de s\u00e9curit\u00e9 Fedora FEDORA-2008-8801 et    FEDORA-2008-8844 du 16 octobre 2008 :","url":"http://admin.fedoraproject.org/updates/F8/FEDORA-2008-8801"}],"reference":"CERTA-2008-AVI-493","revisions":[{"description":"version initiale ;","revision_date":"2008-10-13T00:00:00.000000"},{"description":"ajout des bulletins Ubuntu, Redhat et Fedora ;","revision_date":"2008-10-16T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin Debian pour cupsys.","revision_date":"2008-10-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans CUPS permettent \u00e0 un utilisateur\ndistant de provoquer un d\u00e9ni de service ou d'ex\u00e9cuter du code\narbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans CUPS","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s \u00e0 la version 1.3.9","url":"http://www.cups.org/relnotes.php#010123"}]}