{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>LibTIFF version 3.9.2 et versions  ant\u00e9rieures.  <P>Les applications utilisant cette biblioth\u00e8que peuvent \u00eatre  vuln\u00e9rables.</P></p>","content":"## Description\n\nUn d\u00e9bordement d'entier affecte le d\u00e9codeur d'une cat\u00e9gorie d'images au\nformat TIFF (FAX3). Cette vuln\u00e9rabilit\u00e9 est exploitable par un\nutilisateur malveillant pour ex\u00e9cuter du code arbitraire.\n\nUn autre d\u00e9bordement d'entier, dans le traitement d'une macro, permet \u00e0\nun utilisateur malveillant de provoquer un d\u00e9ni de service et,\npotentiellement, d'ex\u00e9cuter du code arbitraire.\n\nUn probl\u00e8me de traitement du format OJPEG est exploitable par un\nutilisateur malveillant pour provoquer un d\u00e9ni de service.\n\n## Solution\n\nLa version 3.9.3 de la biblioth\u00e8que LibTIFF rem\u00e9die \u00e0 ces probl\u00e8mes.\n\n\u00c0 la date de mise \u00e0 jour de cet avis, des vuln\u00e9rabilit\u00e9s de la version\n3.9.3 sont corrig\u00e9es par la version 3.9.4.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2443","url":"https://www.cve.org/CVERecord?id=CVE-2010-2443"},{"name":"CVE-2010-2065","url":"https://www.cve.org/CVERecord?id=CVE-2010-2065"},{"name":"CVE-2010-1411","url":"https://www.cve.org/CVERecord?id=CVE-2010-1411"}],"links":[{"title":"Bulletin de la version 3.9.3 de la biblioth\u00e8que LibTIFF du    11 juin 2010 :","url":"http://www.remotesensing.org/libtiff/v3.9.3.html"}],"reference":"CERTA-2010-AVI-262","revisions":[{"description":"version initiale.","revision_date":"2010-06-14T00:00:00.000000"},{"description":"ajout d'autres vuln\u00e9rabilit\u00e9s et des r\u00e9f\u00e9rences CVE correspondantes.","revision_date":"2010-06-29T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Des vuln\u00e9rabilit\u00e9s dans des d\u00e9codeurs de la biblioth\u00e8que LibTIFF sont\nexploitables par un utilisateur malveillant pour ex\u00e9cuter du code\narbitraire.\n","title":"Vuln\u00e9rabilit\u00e9s dans LibTIFF","vendor_advisories":[{"published_at":null,"title":"Bulletin de la version 3.9.3 de la biblioth\u00e8que LibTIFF du 11 juin 2010","url":null}]}