{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>FreeType versions 2.3.9 et ant\u00e9rieures.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans la biblioth\u00e8que de\nfonctions FreeType. Une personne malintentionn\u00e9e peut exploiter ces\nfailles par le biais de polices de caract\u00e8res construites de fa\u00e7on\nparticuli\u00e8re afin d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me\nvuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0946","url":"https://www.cve.org/CVERecord?id=CVE-2009-0946"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-767-1 du 27 avril 2009 :","url":"http://www.ubuntulinux.org/usn/usn-767-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1784 du 01 mai 2009 :","url":"http://www.debian.org/security/2009/dsa-1784"}],"reference":"CERTA-2009-AVI-179","revisions":[{"description":"version initiale.","revision_date":"2009-05-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans la biblioth\u00e8que de fonctions\nFreeType permet \u00e0 un utilisateur distant d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans FreeType","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeType du 16 avril 2009","url":"http://git.savannah.gnu.org/cgit/freetype/freetype2.git/tree/ChangeLog"}]}