{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Toutes les versions de Aspell.</p>","content":"## Description\n\nAspell est un logiciel de correction orthographique.  \nAspell contient un utilitaire de compression et d\u00e9compression de listes\nde mots appel\u00e9 word-list-compress.  \nUne vuln\u00e9rabilit\u00e9 dans cet utilitaire permet \u00e0 un utilisateur mal\nintentionn\u00e9, via un dictionnaire habilement constitu\u00e9, de r\u00e9aliser un\nd\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200406-14 du 17 juin 2004    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200406-14.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD pour Aspell du 19 juin 2004 :","url":"http://www.vuxml.org/openbsd/"},{"title":"Bulletin de s\u00e9curit\u00e9 de Nettwerked UK du 08 juin 2004 :","url":"http://nettwerked.mg2.org/advisories/wlc"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:153 du 21 d\u00e9cembre    2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:153"},{"title":"Site Internet de Aspell :","url":"http://aspell.sourceforge.net"}],"reference":"CERTA-2004-AVI-206","revisions":[{"description":"version initiale.","revision_date":"2004-06-23T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Gentoo.","revision_date":"2004-06-24T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Mandrake. Ajout r\u00e9f\u00e9rence CVE.","revision_date":"2004-12-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la manipulation des dictionnaires par Aspell\npermet \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service\nou d'ex\u00e9cuter du code arbitraire sur la machine vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de Aspell","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Nettwerked UK du 08 juin 2004","url":null}]}