{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>KDE 4.x.</P>","content":"## Description\n\nLa vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est caus\u00e9e par un manque\nde contr\u00f4le dans la fonction dtoa() lors de la conversion d'une cha\u00eene\nde caract\u00e8re en nombre r\u00e9el.\n\nUne personne malveillante peut exploiter cette vuln\u00e9rabilit\u00e9 \u00e0 distance\nafin de provoquer l'arr\u00eat de l'application ou d'ex\u00e9cuter du code\narbitraire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0689","url":"https://www.cve.org/CVERecord?id=CVE-2009-0689"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:1601 du 24 novembre    2009 :","url":"http://rhn.redhat.com/errata/RHSA-2009-1601.html"}],"reference":"CERTA-2009-AVI-520","revisions":[{"description":"version initiale.","revision_date":"2009-11-27T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans KDE permet \u00e0 un utilisateur distant\nmalintentionn\u00e9 de provoquer un d\u00e9ni de service ou d'ex\u00e9cuter du code.\n","title":"Vuln\u00e9rabilit\u00e9 dans kdelibs","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2009:1601 du 24 novembre 2009","url":null}]}