{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions ant\u00e9rieures \u00e0 Wireshark  1.2.2.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es, dont une intervenant lors du\ntraitement des fichiers au format ERF. Elle permet \u00e0 une personne mal\nintentionn\u00e9e de faire faire ex\u00e9cuter du code \u00e0 un utilisateur au moyen\nd'un fichier sp\u00e9cialement construit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de mise \u00e0 jour de Wireshark 1.2.2 :","url":"http://www.wireshark.org/docs/relnotes/wireshark-1.2.2.html"}],"reference":"CERTA-2009-AVI-423","revisions":[{"description":"version initiale.","revision_date":"2009-10-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Wireshark ont \u00e9t\u00e9 corrig\u00e9es dont une\npermettant l'ex\u00e9cution de code arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Wireshark","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour Wireshark 1.2.2","url":null}]}