{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de Sophos  Anti-Virus de la s\u00e9rie 3.</p>","content":"## Description\n\n-   Une vuln\u00e9rabilit\u00e9 de Sophos Anti-Virus dans l'analyse des en-t\u00eates\n    MIME d'un message \u00e9lectronique permet \u00e0 un utilisateur mal\n    intentionn\u00e9 de cr\u00e9er un d\u00e9ni de service au moyen d'un message\n    malicieusement constitu\u00e9 ;\n-   une seconde vuln\u00e9rabilit\u00e9 de Sophos Anti-Virus dans l'analyse des\n    en-t\u00eates MIME d'un message \u00e9lectronique permet \u00e0 un utilisateur mal\n    intentionn\u00e9 de contourner les r\u00e8gles de filtrage de l'anti-virus.\n\n## Solution\n\nMettre \u00e0 jour Sophos Anti-Virus avec la version incluant le correctif\n(mise \u00e0 jour de la version 3.78d).\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-039","revisions":[{"description":"version initiale.","revision_date":"2004-02-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans Sophos Anti-Virus permettent \u00e0 un utilisateur\nmal intentionn\u00e9 de cr\u00e9er un d\u00e9ni de service et contourner la politique\nde s\u00e9curit\u00e9 de l'anti-virus.\n","title":"Vuln\u00e9rabilit\u00e9s dans Sophos Anti-Virus","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Sophos du 12 f\u00e9vrier 2004","url":"http://www.sophos.com/support/news/#mime-378"}]}