{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Foxit Reader 3.x.","product":{"name":"PDF Reader","vendor":{"name":"Foxit","scada":false}}},{"description":"Foxit Reader 2.x ;","product":{"name":"PDF Reader","vendor":{"name":"Foxit","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire permettent \u00e0 une\npersonne malintentionn\u00e9e d'ex\u00e9cuter du code arbitraire \u00e0 distance au\nmoyen d'un fichier au format PDF sp\u00e9cialement construit. L'une des deux\nvuln\u00e9rabilit\u00e9s a fait l'objet de l'alerte CERTA-2009-ALE-001.\n\nUne troisi\u00e8me vuln\u00e9rabilit\u00e9 permet de contourner la politique de\ns\u00e9curit\u00e9 afin d'ex\u00e9cuter une action d\u00e9finie dans le fichier au format\nPDF sans confirmation de l'utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0191","url":"https://www.cve.org/CVERecord?id=CVE-2009-0191"},{"name":"CVE-2009-0837","url":"https://www.cve.org/CVERecord?id=CVE-2009-0837"},{"name":"CVE-2009-0836","url":"https://www.cve.org/CVERecord?id=CVE-2009-0836"}],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 Foxit Reader :","url":"http://www.foxitsoftware.com/pdf/reader/security.html"}],"reference":"CERTA-2009-AVI-090","revisions":[{"description":"version initiale.","revision_date":"2009-03-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Foxit Reader permettent \u00e0 un\nutilisateur malveillant de contourner la politique de s\u00e9curit\u00e9 ou\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Foxit Reader","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Foxit Software","url":null}]}