{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>PHP version 5.3.9.</p>","content":"## Description\n\nLa correction imparfaite de la vuln\u00e9rabilit\u00e9 CVE-2011-4885 dans PHP a\nintroduit une nouvelle vuln\u00e9rabilit\u00e9. L'utilisation de m\u00e9moire non\ninitialis\u00e9e permet \u00e0 un attaquant de provoquer un arr\u00eat inopin\u00e9 du\nserveur et d'ex\u00e9cuter du code arbitraire avec les droits du compte\nutilis\u00e9 par l'interpr\u00e9teur PHP.\n\n## Solution\n\nLa version 5.3.10 de PHP corrige ce probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-4885","url":"https://www.cve.org/CVERecord?id=CVE-2011-4885"},{"name":"CVE-2012-0830","url":"https://www.cve.org/CVERecord?id=CVE-2012-0830"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2012:0093-1du 02 f\u00e9vrier    2012 :","url":"https://rhn.redhat.com/errate/RHSA-2012:0093.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-2403-1 du 02 f\u00e9vrier 2012 :","url":"http://www.debian.org/security/2012/dsa-2403"}],"reference":"CERTA-2012-AVI-055","revisions":[{"description":"version initiale.","revision_date":"2012-02-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans PHP permet \u00e0 un attaquant d'ex\u00e9cuter du code\narbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans PHP","vendor_advisories":[{"published_at":null,"title":"Annonce de la version 5.3.10 de PHP du 02 f\u00e9vrier 2012","url":"http://www.php.net/archive/2012.php"}]}