{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>CDF versions 3.2.4 et ant\u00e9rieures.</p>","content":"## Description\n\nCommin Data Format (CDF) est un logiciel en sources ouvertes fourni par\nla NASA pour manipuler les fichiers au format homonyme. CDF peut \u00eatre\nutilis\u00e9 avec des logiciels comme MatLab pour des op\u00e9rations\nparticuli\u00e8res.\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le logiciel CDF. Elles sont\nrelatives \u00e0 plusieurs fonctions comme ReadAEDRList64(),\nSearchForRecord_r\\_64(), LastRecord64() ou CDFsel64(). Ces failles\npermettent \u00e0 un utilisateur distant de provoquer un d\u00e9ni de service ou\nd'ex\u00e9cuter du code arbitraire via un fichier CDF particulier.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\nLa version 3.3 de CDF corrige le probl\u00e8me :\n\n<ftp://cdaweb.gsfc.nasa.gov/pub/cdf/dist/latest-release2>\n","cves":[],"links":[{"title":"Site de CDF :","url":"http://cdf.gsfc.nasa.gov"}],"reference":"CERTA-2009-AVI-288","revisions":[{"description":"version initiale.","revision_date":"2009-07-24T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans le produit Common Data Format\n(CDF) permettent \u00e0 un utilisateur distant de provoquer un d\u00e9ni de\nservice ou d'ex\u00e9cuter du code arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de Common Data Format","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 sur CDF de la NASA","url":"http://cdf.gsfc.nasa.gov/html/CDF_v330.html"}]}