{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Libxml2 2.x.</p>","content":"## Description\n\nUne premi\u00e8re vuln\u00e9rabilit\u00e9 provient d'un d\u00e9bordement d'entier dans la\nfonction xmlSAX2Characters(). Elle est exploitable par un utilisateur\nmalveillant pour ex\u00e9cuter du code arbitraire \u00e0 distance.\n\nUne deuxi\u00e8me vuln\u00e9rabilit\u00e9, dans la fonction xmlBufferResize(), peut\n\u00eatre exploit\u00e9e pour provoquer une boucle infinie.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-4226","url":"https://www.cve.org/CVERecord?id=CVE-2008-4226"},{"name":"CVE-2008-4225","url":"https://www.cve.org/CVERecord?id=CVE-2008-4225"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 s\u00e9curit\u00e9 Fedora 8 FEDORA-2008-9729 du    19 novembre 2008 :","url":"https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00472.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1666-1 du 17 novembre 2008    :","url":"http://www.debian.org/security/2008/dsa-1666"},{"title":"Bulletin de s\u00e9curit\u00e9 s\u00e9curit\u00e9 Fedora 9 FEDORA-2008-9773 du    19 novembre 2008 :","url":"https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00513.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-673-1 du 19 novembre 2008 :","url":"http://www.ubuntulinux.org/usn/usn-673-1"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2008:0988 du 17 novembre    2008 :","url":"http://rhn.redhat.com/errata/RHSA-2008-0988.html"}],"reference":"CERTA-2008-AVI-562","revisions":[{"description":"version initiale.","revision_date":"2008-11-20T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s de Libxml2 permettent \u00e0 un utilisateur malveillant\nla r\u00e9alisation d'un d\u00e9ni de service \u00e0 distance ou d'ex\u00e9cuter du code\narbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s de Libxml2","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2008:0988 du 17 novembre 2008","url":null}]}