{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Pine versions 4.56 et ant\u00e9rieures.</p>","content":"## Description\n\nPine est un client de messagerie textuel d\u00e9velopp\u00e9 par l'Universit\u00e9 de\nWashington. Deux vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire sont\npr\u00e9sentes dans le traitement des messages \u00e9lectroniques par Pine. La\npremi\u00e8re vuln\u00e9rabilit\u00e9 est une mauvaise gestion du champ\nmessage/external-body de l'en-t\u00eate des messages. La seconde\nvuln\u00e9rabilit\u00e9 est un d\u00e9bordement de m\u00e9moire dans la fonction\nrfc2231_get_param(). Il est ainsi possible pour un utilisateur mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance par l'envoi d'un\nmessage \u00e9lectronique judicieusement compos\u00e9.\n\n## Solution\n\nMettre \u00e0 jour Pine en version 4.58. La nouvelle version de Pine peut\n\u00eatre obtenue \u00e0 l'adresse suivante :\n\n    http://www.washigton.edu/pine/getpine/\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 RedHat RHSA-2003:273-01 :","url":"https://rhn.redhat.com/errata/RHSA-2003-273.html"},{"title":"Avis de s\u00e9curit\u00e9 SuSE SuSE-SA:2003:037 :","url":"http://www.suse.de/de/security/2003_037_pine.html"},{"title":"Avis de s\u00e9curit\u00e9 Slackware SSA:2003-253-01 :","url":"http://www.slackware.com/security/viewer.php?l=slackware-security&y=2003&m=slackware-security.347016"},{"title":"Site Pine \u00e0 l'Universit\u00e9 de Washington :","url":"http://www.washington.edu/pine/"}],"reference":"CERTA-2003-AVI-150","revisions":[{"description":"version initiale.","revision_date":"2003-09-11T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 de RedHat, SuSE et Slackware.","revision_date":"2003-09-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans le client de messagerie Pine permettent \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s du client de messagerie Pine","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 iDEFENSE 09.10.03","url":"http://www.idefense.com/advisory/09.10.03.txt"}]}