{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Versions de Netpbm ant\u00e9rieures ou  \u00e9gales \u00e0 10.14.</p>","content":"## Description\n\nNetpbm est un paquetage comprenant une biblioth\u00e8que et des outils\nutilis\u00e9s pour la manipulation d'images de diff\u00e9rents formats.\n\n  \n\nDe multiples vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire sont\npr\u00e9sentes dans le paquetage Netpbm.\n\nAu moyen d'une image habilement constitu\u00e9e, un utilisateur mal\nintentionn\u00e9 peut exploiter ces vuln\u00e9rabilit\u00e9s \u00e0 travers une application\nutilisant ce paquetage afin d'ex\u00e9cuter du code arbitraire ou r\u00e9aliser un\nd\u00e9ni de service.\n\n## Solution\n\nAppliquer le correctif selon l'\u00e9diteur :\n\n-   Bulletin de s\u00e9curit\u00e9 DSA-263 \"netpbm-free - math overflow errors\" de\n    Debian :\n\n        http://www.debian.org/security/2003/dsa-263\n\n-   Bulletin de s\u00e9curit\u00e9 MDKSA-2003:036 \"netpbm\" de Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:036\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2003:060 de Red Hat :\n\n        http://rhn.redhat.com/errata/RHSA-2003-060.html\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2003:061 de Red Hat :\n\n        http://rhn.redhat.com/errata/RHSA-2003-061.html\n","cves":[],"links":[{"title":"Document \"Arithmetic overflows in Netpbm\" sur le site de    Netpbm :","url":"http://netpbm.sourceforge.net/overflow.html"}],"reference":"CERTA-2003-AVI-061","revisions":[{"description":"version initiale.","revision_date":"2003-03-26T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 de Red Hat.","revision_date":"2003-04-04T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le paquetage\nNetpbm.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans le paquetage Netpbm","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 DSA-263 de Debian","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MDKSA-2003:036 de Mandrake","url":null}]}