{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de vim ant\u00e9rieures  \u00e0 7.2.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s de vim ont \u00e9t\u00e9 d\u00e9couvertes :\n\n-   la premi\u00e8re (CVE-2007-2953) concerne un d\u00e9faut de validation des\n    donn\u00e9es fournies \u00e0 la commande helptags ;\n-   la seconde (CVE-2008-2712) concerne un d\u00e9faut de validation\n    d'arguments lors d'appel syst\u00e8me par un script vim ;\n-   la troisi\u00e8me (CVE-2008-3074) concerne un manque de validation des\n    noms de fichier par l'extension tar de vim ;\n-   la quatri\u00e8me (CVE-2008-3075) concerne un manque de validation des\n    noms de fichier par l'extension zip de vim ;\n-   la cinqui\u00e8me (CVE-2008-3076 et CVE-2008-6235) concerne un manque de\n    validation des noms de fichier par l'extension netrw de vim ;\n-   la derni\u00e8re (CVE-2008-4101) vient d'un d\u00e9faut de contr\u00f4le des\n    caract\u00e8res par la fonctionnalit\u00e9 de recherche de mots clef.\n\nToutes ces vuln\u00e9rabilit\u00e9s permettent \u00e0 un individu malintentionn\u00e9\nd'ex\u00e9cuter du code arbitraire \u00e0 distance par le biais d'un fichier\nsp\u00e9cialement construit ou en invitant un utilisateur \u00e0 ex\u00e9cuter des\ncommandes vim sp\u00e9cifiques.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-6235","url":"https://www.cve.org/CVERecord?id=CVE-2008-6235"},{"name":"CVE-2008-3075","url":"https://www.cve.org/CVERecord?id=CVE-2008-3075"},{"name":"CVE-2007-2953","url":"https://www.cve.org/CVERecord?id=CVE-2007-2953"},{"name":"CVE-2008-3074","url":"https://www.cve.org/CVERecord?id=CVE-2008-3074"},{"name":"CVE-2008-2712","url":"https://www.cve.org/CVERecord?id=CVE-2008-2712"},{"name":"CVE-2008-4101","url":"https://www.cve.org/CVERecord?id=CVE-2008-4101"},{"name":"CVE-2008-3076","url":"https://www.cve.org/CVERecord?id=CVE-2008-3076"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2008:0580 du 25 novembre    2008 :","url":"http://rhn.redhat.com/errata/RHSA-2008-0580.html"},{"title":"Annonce du lancement de la version 7.2 de vim du 09 ao\u00fbt    2008 :","url":"http://groups.google.com/group/vim_announce/browse_thread/thread/2c89671dd928812f"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1733 du 03 mars 2009 :","url":"http://www.debian.org/security/2009/dsa-1733"}],"reference":"CERTA-2009-AVI-101","revisions":[{"description":"version initiale.","revision_date":"2009-03-18T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s de vim permettent \u00e0 un individu malintentionn\u00e9\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans vim","vendor_advisories":[{"published_at":null,"title":"Annonce du lancement de la version 7.2 de vim du 09 ao\u00fbt 2008","url":null}]}