{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Pidgin versions 2.7.3 et ant\u00e9rieures.</p>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans la biblioth\u00e8que\nlibpurple utilis\u00e9e par Pidgin. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre\nexploit\u00e9es par un utilisateur distant malveillant, \u00e0 l'aide d'un paquet\nsp\u00e9cialement r\u00e9alis\u00e9, pour provoquer un d\u00e9ni de service \u00e0 distance. On\nnotera que la biblioth\u00e8que libpurple est \u00e9galement utilis\u00e9e dans\nd'autres clients de messagerie instantan\u00e9e tels que Adium et Meebo.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-3711","url":"https://www.cve.org/CVERecord?id=CVE-2010-3711"}],"links":[],"reference":"CERTA-2010-AVI-514","revisions":[{"description":"version initiale.","revision_date":"2010-10-25T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Pidgin permettent \u00e0 un utilisateur\nmalveillant de provoquer un d\u00e9ni de service \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Pidgin","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Pidgin du 20 octobre 2010","url":"http://www.pidgin.im/news/security/?id=48"}]}