{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>KDE versions ant\u00e9rieures \u00e0 4.3.3.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent KDE :\n\n-   des contr\u00f4les insuffisants par l'application Ark permet \u00e0 une\n    personne malintentionn\u00e9e de forcer l'envoi de requ\u00eates de type\n    XMLHTTPRequest vers des sites distants au moyen d'un fichier\n    d'archive sp\u00e9cialement con\u00e7u ;\n-   une vuln\u00e9rabilit\u00e9 similaire dans l'application KMail peut \u00eatre\n    exploit\u00e9e au moyen d'une pi\u00e8ce jointe sp\u00e9cialement con\u00e7ue ;\n-   des contr\u00f4les insuffisants dans le traitement des URI sous KDE\n    permet l'ex\u00e9cution de code Javascript sur une machine vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2009-AVI-470","revisions":[{"description":"version initiale.","revision_date":"2009-11-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans KDE permettent \u00e0 une personne\nmalintentionn\u00e9e d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans KDE","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 KDE 20091027-1 du 27 octobre 2009","url":"http://www.kde.org/info/security/advisory-20091027-1.txt"}]}