{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Xpdf dans diff\u00e9rentes distributions  Linux (cf. section Documentation).</p>","content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s de type utilisation de pointeur non initialis\u00e9 et de\ntype d\u00e9bordement de m\u00e9moire ont \u00e9t\u00e9 identifi\u00e9es dans Xpdf.\nL'exploitation de ces vuln\u00e9rabilit\u00e9s peut conduire \u00e0 un d\u00e9ni de service\n\u00e0 distance ou de l'ex\u00e9cution de code arbitraire \u00e0 distance par le biais\nd'un fichier pdf sp\u00e9cialement construit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-3702","url":"https://www.cve.org/CVERecord?id=CVE-2010-3702"},{"name":"CVE-2010-3704","url":"https://www.cve.org/CVERecord?id=CVE-2010-3704"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0753 du 07 octobre    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-0753.html"},{"title":"Avis de s\u00e9curit\u00e9 Debian DSA-2119-1 du 12 octobre 2010 :","url":"http://debian.org/security/2010/dsa-2119"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0752 du 07 octobre    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-0752.html"},{"title":"Avis de s\u00e9curit\u00e9 Ubuntu USN-1005-1 :","url":"http://www.ubuntu.com/usn/usn-1005-1"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0749 du 07 octobre    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-0749.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0750 du 07 octobre    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-0750.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0755 du 07 octobre    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-0755.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0751 du 07 octobre    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-0751.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0754 du 07 octobre    2010 :","url":"http://rhn.redhat.com/errata/RHSA-2010-0754.html"}],"reference":"CERTA-2010-AVI-479","revisions":[{"description":"version initiale.","revision_date":"2010-10-08T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Red Hat.","revision_date":"2010-10-13T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2010-10-18T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Ubuntu.","revision_date":"2010-10-20T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s permettant \u00e0 une personne distante malintentionn\u00e9e\nde provoquer un d\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire \u00e0\ndistance ont \u00e9t\u00e9 d\u00e9couvertes dans Xpdf et Poppler.\n","title":"Vuln\u00e9rabilit\u00e9s dans Xpdf","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Red Hat RHSA-2010-0751 du 07 octobre 2010","url":null}]}