{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>libvorbis 1.x.</P>","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-2009","url":"https://www.cve.org/CVERecord?id=CVE-2008-2009"},{"name":"CVE-2009-3379","url":"https://www.cve.org/CVERecord?id=CVE-2009-3379"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1939 du 24 novembre 2009 :","url":"http://www.debian.org/security/2009/dsa-1939"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:1561 du 09 novembre    2009 :","url":"http://rhn.redhat.com/errata/RHSA-2009-1561.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-861-1 du 24 novembre 2009 :","url":"http://www.ubuntulinux.org/usn/usn-861-1"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SA:2009:052 du 04 novembre    2009 :","url":"http://lists.opensuse.org/opensuse-security-announce/2009-11/msg00001.html"}],"reference":"CERTA-2009-AVI-517","revisions":[{"description":"version initiale.","revision_date":"2009-11-26T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans la biblioth\u00e8que libvorbis\npermettent \u00e0 un utilisateur disant malintentionn\u00e9 de provoquer un d\u00e9ni\nde service de l'application ou d'ex\u00e9cuter du code arbitraire au moyen\nd'un fichier au format ogg sp\u00e9cialement construit.\n","title":"Vuln\u00e9rabilit\u00e9s dans la biblioth\u00e8que libvorbis","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1939 du 24 novembre 2009","url":null}]}