{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Compte tenu de la r\u00e9utilisation de fragments de code source,  la liste suivante n'est pas exhaustive.</P>  <UL>    <LI><SPAN class=\"textit\">Xpdf</SPAN> 3.x ;</LI>    <LI><SPAN class=\"textit\">gpdf</SPAN> (<SPAN class=\n    \"textit\">GNOME</SPAN> 2.x) ;</LI>    <LI><SPAN class=\"textit\">KPDF</SPAN> (<SPAN class=\n    \"textit\">KDE</SPAN> 3.x) ;</LI>    <LI><SPAN class=\"textit\">CUPS</SPAN> 1.x ;</LI>    <LI><SPAN class=\"textit\">Poppler</SPAN> 0.x.</LI>  </UL>","content":"## Description\n\nPlusieurs d\u00e9bordements d'entier dans Xpdf permettent \u00e0 un utilisateur\nmalveillant de provoquer un d\u00e9bordement du tas (heap). L'exploitation de\ncette vuln\u00e9rabilit\u00e9 permet de provoquer un arr\u00eat inopin\u00e9 du logiciel ou\nd'ex\u00e9cuter du code arbitraire en incitant un utilisateur \u00e0 ouvrir ou \u00e0\nimprimer un fichier au format PDF sp\u00e9cialement con\u00e7u.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0755","url":"https://www.cve.org/CVERecord?id=CVE-2009-0755"},{"name":"CVE-2009-0791","url":"https://www.cve.org/CVERecord?id=CVE-2009-0791"},{"name":"CVE-2009-3608","url":"https://www.cve.org/CVERecord?id=CVE-2009-3608"},{"name":"CVE-2009-1188","url":"https://www.cve.org/CVERecord?id=CVE-2009-1188"},{"name":"CVE-2009-3604","url":"https://www.cve.org/CVERecord?id=CVE-2009-3604"},{"name":"CVE-2009-3938","url":"https://www.cve.org/CVERecord?id=CVE-2009-3938"},{"name":"CVE-2009-3603","url":"https://www.cve.org/CVERecord?id=CVE-2009-3603"},{"name":"CVE-2009-3607","url":"https://www.cve.org/CVERecord?id=CVE-2009-3607"},{"name":"CVE-2009-3606","url":"https://www.cve.org/CVERecord?id=CVE-2009-3606"},{"name":"CVE-2009-3609","url":"https://www.cve.org/CVERecord?id=CVE-2009-3609"}],"links":[{"title":"Bulletins de s\u00e9curit\u00e9 RedHat RHSA-2009:0480 du 13 mai 2009    :","url":"http://rhn.redhat.com/errata/RHSA-2009-0480.html"},{"title":"Bulletins de s\u00e9curit\u00e9 SuSE SUSE-SR:2009:018 du 10 novembre    2009 :","url":"http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00004.html"},{"title":"Bulletins de s\u00e9curit\u00e9 RedHat RHSA-2009:1083 du 03 juin 2009    :","url":"http://rhn.redhat.com/errata/RHSA-2009-1083.html"},{"title":"Bulletins de s\u00e9curit\u00e9 Ubuntu USN-759-1 du 16 avril 2009 :","url":"http://www.ubuntu.com/usn/usn-759-1"},{"title":"Bulletin Oracle Solaris #6904352 du 25 f\u00e9vrier 2010 :","url":"http://sunsolve.sun.com/search/assetkey=1-66-274030-1"},{"title":"Bulletins de s\u00e9curit\u00e9 RedHat RHSA-2009:1500 et suivants du    15 octobre 2009 :","url":"http://rhn.redhat.com/errata/RHSA-2009-1501.html"},{"title":"Bulletins de s\u00e9curit\u00e9 RedHat RHSA-2009:1500 et suivants du    15 octobre 2009 :","url":"http://rhn.redhat.com/errata/RHSA-2009-1500.html"},{"title":"Bulletins de s\u00e9curit\u00e9 RedHat RHSA-2009:1500 et suivants du    15 octobre 2009 :","url":"http://rhn.redhat.com/errata/RHSA-2009-1513.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-2028 du 05 avril 2010 :","url":"http://www.debian.org/security/2010/dsa-2028"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1941 du 25 novembre 2009 :","url":"http://www.debian.org/security/2009/dsa-1941"},{"title":"Bulletins de s\u00e9curit\u00e9 RedHat RHSA-2009:1500 et suivants du    15 octobre 2009 :","url":"http://rhn.redhat.com/errata/RHSA-2009-1502.html"},{"title":"Bulletins de s\u00e9curit\u00e9 RedHat RHSA-2009:1500 et suivants du    15 octobre 2009 :","url":"http://rhn.redhat.com/errata/RHSA-2009-1503.html"},{"title":"Bulletins de s\u00e9curit\u00e9 RedHat RHSA-2009:1500 et suivants du    15 octobre 2009 :","url":"http://rhn.redhat.com/errata/RHSA-2009-1504.html"},{"title":"Bulletins de s\u00e9curit\u00e9 RedHat RHSA-2009:1500 et suivants du    15 octobre 2009 :","url":"http://rhn.redhat.com/errata/RHSA-2009-1512.html"},{"title":"Bulletins de s\u00e9curit\u00e9 SuSE SUSE-SR:2009:012 du 03 juillet    2009 :","url":"http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html"}],"reference":"CERTA-2009-AVI-448","revisions":[{"description":"version initiale.","revision_date":"2009-10-16T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences CVE et des bulletins de s\u00e9curit\u00e9 Red Hat, SuSE, Ubuntu et Debian.","revision_date":"2009-11-27T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 Oracle Solaris.","revision_date":"2010-03-01T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 Debian pour Xpdf.","revision_date":"2010-04-07T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans <span class=\"textit\">Xpdf</span> et dans\ndes applications qui en reprennent le code source permettent \u00e0 un\nutilisateur malveillant de r\u00e9aliser un d\u00e9ni de service, voire d'ex\u00e9cuter\ndu code arbitraire, \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Xpdf et d\u00e9riv\u00e9s","vendor_advisories":[]}