{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toutes les versions de libvorbis ant\u00e9rieures \u00e0 la version  1.3.3.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 affecte la biblioth\u00e8que libvorbis. Celle-ci permet \u00e0\nun attaquant d'ex\u00e9cuter du code arbitraire \u00e0 distance au moyen d'un\nfichier Ogg Vorbis sp\u00e9cialement con\u00e7u. Cette biblioth\u00e8que est utilis\u00e9e\npar de nombreux projets.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs des logiciels\nutilisant cette biblioth\u00e8que pour l'obtention des correctifs (cf.\nsection Documentation).\n","cves":[{"name":"CVE-2012-0444","url":"https://www.cve.org/CVERecord?id=CVE-2012-0444"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mozilla Foundation MFSA 2012-07 du 31    Janvier 2012 :","url":"http://www.mozilla.org/security/announce/2012/mfsa2012-07.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2012:0136 du 20 f\u00e9vrier    2012 :","url":"http://rhn.redhat.com/errata/RHSA-2012-0136.html"},{"title":"Ensemble de changements dans le code source de libvorbis    num\u00e9ro 18151 :","url":"https://trac.xiph.org/changeset/18151"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 2412 du 20 f\u00e9vrier 2012 :","url":"http://www.debian.org/security/2012/dsa-2412"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenSuse #747912 du 01 mars 2012 :","url":"http://lists.opensuse.org/opensuse-security-announce/2012-03/msg00000.html"}],"reference":"CERTA-2012-AVI-091","revisions":[{"description":"version initiale ;","revision_date":"2012-02-20T00:00:00.000000"},{"description":"ajout du bulletin de s\u00e9curit\u00e9 OpenSuse.","revision_date":"2012-03-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans libvorbis permet l'ex\u00e9cution de code arbitraire \u00e0\ndistance au moyen d'un fichier Ogg Vorbis sp\u00e9cialement con\u00e7u.\n","title":"Vuln\u00e9rabilit\u00e9 dans libvorbis","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-2412-1 du 19 f\u00e9vrier 2012","url":null}]}