{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>wv</TT> versions 0.7.4, 0.7.5,  0.7.6 et 1.0.0.","content":"## Description\n\nLa biblioth\u00e8que wv permet la lecture des documents au format Microsoft\nWord sous les environnements UNIX.  \nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de tampon permet \u00e0 un utilisateur\nmal intentionn\u00e9, via un fichier malicieusement construit et destin\u00e9 \u00e0\n\u00eatre lu par wv, d'ex\u00e9cuter du code arbitraire sur la plate-forme\nvuln\u00e9rable. Ceci n'est possible que dans le mode HTML view.\n\n## Contournement provisoire\n\n-   Ne pas lire de fichiers non surs avec wvHtml ou des applications\n    utilisant la biblioth\u00e8que wv ;\n-   Lors de la lecture d'un fichier non sur avec wvHtml ou une\n    application utilisant la biblioth\u00e8que wv, s'assurer que le mode HTML\n    view est d\u00e9sactiv\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:077 du 29 juillet    2004 :","url":"http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:077"},{"title":"Bulletin de s\u00e9curit\u00e9 iDEFENSE du 09 juillet 2004 :","url":"http://www.idefense.com/application/poi/display?id=115&type=vulnerabilities"},{"title":"Site Internet de la biblioth\u00e8que wv (projet    wvWare) :","url":"http://wvware.sourceforge.net"}],"reference":"CERTA-2004-AVI-243","revisions":[{"description":"version initiale.","revision_date":"2004-07-15T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Mandrake.","revision_date":"2004-07-30T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que wv permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur la plate-forme vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que wv","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200407-11","url":"http://www.gentoo.org/security/en/glsa/glsa-200407-11.xml"}]}