{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>TheGreenBow VPN Client 4.x.</p>","content":"## Description\n\nUn d\u00e9bordement de m\u00e9moire peut survenir lors du traitement de fichiers\nde politique par TheGreenBow VPN Client. Cette vuln\u00e9rabilit\u00e9 est\nexploitable par un utilisateur malveillant pour ex\u00e9cuter du code\narbitraire dans le contexte de l'utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0392","url":"https://www.cve.org/CVERecord?id=CVE-2010-0392"}],"links":[{"title":"Site de t\u00e9l\u00e9chargement du correctif TheGreenBow :","url":"http://www.thegreenbow.com/download.php?id=1000150"}],"reference":"CERTA-2010-AVI-164","revisions":[{"description":"version initiale.","revision_date":"2010-04-13T00:00:00.000000"},{"description":"r\u00e9vision de l'impact.","revision_date":"2010-04-29T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans TheGreenBow VPN Client permet \u00e0 un utilisateur\nmalveillant d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans TheGreenBow VPN Client","vendor_advisories":[{"published_at":null,"title":"CVE-2010-0392","url":"https://www.cve.org/CVERecord?id=CVE-2010-0392"}]}