Biblioth\u00e8que libpng :
Les applications qui utilisent cette biblioth\u00e8que peuvent \u00eatre vuln\u00e9rables.
","content":"## Description\n\nDans la biblioth\u00e8que libpng, une erreur d'allocation de m\u00e9moire permet \u00e0\nun attaquant, au moyen d'une image au format PNG sp\u00e9cialement\nconstruite, d'ex\u00e9cuter du code arbitraire avec les droits de\nl'utilisateur qui ouvre cette image.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-3026","url":"https://www.cve.org/CVERecord?id=CVE-2011-3026"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 2410 du 15 f\u00e9vrier 2012 :","url":"http://www.debian.org/security/2012/dsa-2410"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-1367-1 du 16 f\u00e9vrier 2012 :","url":"http://www.ubuntu.com/usn/usn-1367-1/"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2012:022 du 22 f\u00e9vrier 2012 :","url":"http://www.mandriva.com/fr/support/security/advisories/?name=MDVSA-2012:022"},{"title":"Avertissement sur le site du projet libpng du 19 f\u00e9vrier 2012 :","url":"http://www.libpng.org/pub/png/libpng.html"}],"reference":"CERTA-2012-AVI-087","revisions":[{"description":"version initiale.","revision_date":"2012-02-20T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin Mandriva.","revision_date":"2012-02-23T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que libpng permet \u00e0 un attaquant\nd'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans libpng","vendor_advisories":[{"published_at":null,"title":"Avertissement sur le site du projet libpng du 19 f\u00e9vrier 2012","url":null}]}