{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>F-Secure Antivirus for Microsoft Exchange jusqu'\u00e0 la    version 7.10 ;</LI>    <LI>F-Secure Internet Gatekeeper :      <UL>        <LI>for Windows jusqu'\u00e0 la version 6.61 ;</LI>        <LI>for Linux jusqu'\u00e0 la version 2.16 ;</LI>        <LI>for Linux Japanese jusqu'\u00e0 la version 3.01 ;</LI>      </UL>    </LI>    <LI>F-Secure Protection Service for Business - E-mail and    Server security, jusqu'\u00e0 la version 8.00 ;</LI>    <LI>F-Secure Protection Service for Business - Workstation    security, jusqu'\u00e0 la version 8.00 ;</LI>    <LI>F-Secure Protection Service for Consumers, jusqu'\u00e0 la    version 8.00 ;</LI>    <LI>F-Secure Internet Security jusqu'\u00e0 la version 2009 ;</LI>    <LI>F-Secure Anti-Virus jusqu'\u00e0 la version 2009 ;</LI>    <LI>F-Secure Home Server Security jusqu'\u00e0 la version 2009    ;</LI>    <LI>F-Secure Client Security jusqu'\u00e0 la version 8.0 ;</LI>    <LI>F-Secure Anti-Virus for Workstations jusqu'\u00e0 la version 8.0    ;</LI>    <LI>F-Secure Anti-Virus for Windows Servers jusqu'\u00e0 la version    8.00 ;</LI>    <LI>F-Secure Anti-Virus for Citrix Servers jusqu'\u00e0 la version    7.00 ;</LI>    <LI>F-Secure Anti-Virus for MIMEsweeper jusqu'\u00e0 la version 5.61    ;</LI>    <LI>F-Secure Anti-Virus Linux Client Security jusqu'\u00e0 la    version 5.54 ;</LI>    <LI>F-Secure Anti-Virus Linux Server Security jusqu'\u00e0 la    version 5.54 ;</LI>    <LI>F-Secure Anti-Virus Linux Servers jusqu'\u00e0 la version 4.65    ;</LI>    <LI>F-Secure Linux Security jusqu'\u00e0 la version 7.02.</LI>  </UL>","content":"## Description\n\nUn d\u00e9faut dans l'analyse des fichiers d'archives aux formats ZIP et RAR\npermet \u00e0 un utilisateur malveillant de faire \u00e9chapper un code\nmalveillant \u00e0 l'analyse antivirale.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2009-AVI-177","revisions":[{"description":"version initiale.","revision_date":"2009-05-11T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Un d\u00e9faut dans l'analyse de formats d'archives permet \u00e0 un utilisateur\nmalveillant de contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans les produits F-Secure","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 F-Secure FSC-2009-1 du 06 mai 2009","url":"http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html"}]}