{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>PHP 5.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans PHP\u00a0:\n\n-   un d\u00e9faut dans la d\u00e9compression des archives zip permet \u00e0 un\n    utilisateur malveillant de provoquer un arr\u00eat inopin\u00e9 du serveur\u00a0;\n-   une erreur de traitement des cha\u00eenes malform\u00e9es transmises \u00e0 la\n    fonction json_decode() permet \u00e0 un utilisateur malveillant de\n    provoquer une erreur de segmentation\u00a0;\n-   un probl\u00e8me dans la fonction explode() permet \u00e0 un utilisateur\n    malveillant de provoquer un d\u00e9ni de service\u00a0;\n-   une erreur d'index de tableau dans la fonction imageRotate() est\n    exploitable par un utilisateur malveillant pour lire toute la\n    m\u00e9moire.\n\n## Solution\n\nLa version PHP 5.2.9 rem\u00e9die \u00e0 ces vuln\u00e9rabilit\u00e9s.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-3659","url":"https://www.cve.org/CVERecord?id=CVE-2008-3659"},{"name":"CVE-2008-5498","url":"https://www.cve.org/CVERecord?id=CVE-2008-5498"}],"links":[{"title":"Bulletin Mandriva MDVSA-2009:023 du 21 janvier 2009 :","url":"http://www.mandriva.com/security/advisories?name=MDVSA-2009:023"},{"title":"Bulletin Mandriva MDVSA-2009:021 du 21 janvier 2009 :","url":"http://www.mandriva.com/security/advisories?name=MDVSA-2009:021"},{"title":"Bulletin Mandriva MDVSA-2009:022 du 21 janvier 2009 :","url":"http://www.mandriva.com/security/advisories?name=MDVSA-2009:022"}],"reference":"CERTA-2009-AVI-083","revisions":[{"description":"version initiale.","revision_date":"2009-03-03T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans PHP, permettant \u00e0 un\nutilisateur malveillant de r\u00e9aliser un d\u00e9ni de service et de porter\natteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s dans PHP","vendor_advisories":[{"published_at":null,"title":"Bulletin de la version PHP 5.2.9 du 26 f\u00e9vrier 2008","url":"http://www.php.net/ChangeLog-5.php#5.2.9"}]}