{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>libpng versions ant\u00e9rieures \u00e0 1.4.3 (branche 1.4.x) ;</LI>    <LI>libpng versions ant\u00e9rieures \u00e0 1.2.44    (bhttp://rhn.redhat.com/errata/RHSA-2010-0534.htmlranche    1.2.x).</LI>  </UL>  <P>Les applications utilisant cette biblioth\u00e8que peuvent \u00eatre  vuln\u00e9rables.</P>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans la biblioth\u00e8que\nlibpng. Leur exploitation permet \u00e0 une personne malintentionn\u00e9e\nd'ex\u00e9cuter du code arbitraire \u00e0 distance, ou de provoquer un d\u00e9ni de\nservice \u00e0 distance (arr\u00eat inopin\u00e9 de l'application).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2249","url":"https://www.cve.org/CVERecord?id=CVE-2010-2249"},{"name":"CVE-2010-1205","url":"https://www.cve.org/CVERecord?id=CVE-2010-1205"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-2072 du 19 juillet 2010 :","url":"http://www.debian.org/security/2010/dsa-2072"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0534-1 du 14 juillet    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-0534.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2010:133 du 15 juillet    2010 :","url":"http://www.mandriva.com/en/security/advisories?name=MDVSA-2010:133"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu du 08 juillet 2010 :","url":"http://www.ubuntu.com/usn/usn-960-1"}],"reference":"CERTA-2010-AVI-291","revisions":[{"description":"version initiale.","revision_date":"2010-06-28T00:00:00.000000"},{"description":"ajout d'une r\u00e9f\u00e9rence CVE ;","revision_date":"2010-06-30T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat ;","revision_date":"2010-07-15T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Debian et Ubuntu ;","revision_date":"2010-07-20T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandriva.","revision_date":"2010-07-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans la biblioth\u00e8que libpng permettent,\nentre autres, l'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans libpng","vendor_advisories":[{"published_at":null,"title":"Notes de version libpng","url":"http://www.libpng.org/pub/png/libpng.html"}]}