{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>GIMP 2.6.7 et possiblement les versions  ant\u00e9rieures.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s de type d\u00e9bordement d'entiers, intervenant lors\ndu traitement de fichiers d'image au format BMP ou PSD, ont \u00e9t\u00e9\ncorrig\u00e9es. Elles permettent \u00e0 une personne malintentionn\u00e9e de provoquer\nun d\u00e9ni de service au moyen d'un fichier sp\u00e9cialement con\u00e7u.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-1570","url":"https://www.cve.org/CVERecord?id=CVE-2009-1570"},{"name":"CVE-2009-3909","url":"https://www.cve.org/CVERecord?id=CVE-2009-3909"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-880-1 du 07 janvier 2010 :","url":"http://www.ubuntu.com/usn/USN-880-1"},{"title":"Note de modification des fichiers psd-load.c et psd.h du 17    novembre 2009 :","url":"http://git.gnome.org/cgit/gimp/commit/?id=0e440cb6d4d6ee029667363d244aff61b154c33c"},{"title":"Note de modification des fichiers psd-load.c et psd.h du 17    novembre 2009 :","url":"http://git.gnome.org/cgit/gimp/commit/?id=9cc8d78ff33b7a36852b74e64b427489cad44d0e"},{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #274390 du 15 d\u00e9cembre    2009 :","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-66-274390-1"},{"title":"Notes de modification du fichier bmp-read.c du 09 novembre    2009 :","url":"http://git.gnome.org/cgit/gimp/commit/?id=e3afc99b2fa7aeddf0dba4778663160a5bc682d3"}],"reference":"CERTA-2009-AVI-508","revisions":[{"description":"version initiale ;","revision_date":"2009-11-20T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 Sun Solaris ;","revision_date":"2009-12-17T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 Ubuntu.","revision_date":"2010-01-07T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Gimp de type d\u00e9bordement d'entiers\npermettant au moins un d\u00e9ni de service ont \u00e9t\u00e9 corrig\u00e9es.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans GIMP","vendor_advisories":[{"published_at":null,"title":"Notes de modification du 09 et 17 novembre 2009","url":null}]}