{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les produits McAfee suivant ayant une  version du moteur d'analyse ant\u00e9rieure \u00e0 la version 4.4.00.  <UL>    <LI>Active Virus Defense ;</LI>    <LI>Active VirusScan ;</LI>    <LI>Active Virus Defense SMB Edition ;</LI>    <LI>Active VirusScan SMB Edition ;</LI>    <LI>Active Threat Protection ;</LI>    <LI>Active Mail Protection ;</LI>    <LI>GroupShield pour Exchange ;</LI>    <LI>GroupShield pour Exchange 5.5 ;</LI>    <LI>GroupShield pour Lotus Domino ;</LI>    <LI>GroupShield pour Mail Servers with ePO ;</LI>    <LI>LinuxShield ;</LI>    <LI>NetShield pour Netware ;</LI>    <LI>PortalShield pour Microsoft SharePoint ;</LI>    <LI>SecurityShield pour Microsoft ISA Server ;</LI>    <LI>Virex ;</LI>    <LI>VirusScan (toutes versions) ;</LI>    <LI>VirusScan Professional ;</LI>    <LI>VirusScan ASaP/Managed VirusScan ;</LI>    <LI>VirusScan Command Line ;</LI>    <LI>VirusScan pour NetApp ;</LI>    <LI>VirusScan(r) Enterprise(toutes versions) ;</LI>    <LI>WebShield Appliances ;</LI>    <LI>WebShield SMTP.</LI>  </UL></p>","content":"## Description\n\nUn d\u00e9bordement de m\u00e9moire est pr\u00e9sent sur les moteurs d'analyse des\nproduits McAfee. Un utilisateur mal intentionn\u00e9 peut exploiter cette\nvuln\u00e9rabilit\u00e9, via l'utilisation de fichier LHA malicieusement\nconstruit, pour r\u00e9aliser un d\u00e9ni de service ou ex\u00e9cuter du code\narbitraire sur le syst\u00e8me.\n\n## Solution\n\nPour l'obtention des correctifs consulter le bulletin de s\u00e9curit\u00e9 de\nl'\u00e9diteur (cf. section Documentation).\n","cves":[],"links":[{"title":"Site internet McAfee :","url":"http://www.mcafee.fr"}],"reference":"CERTA-2005-AVI-118","revisions":[{"description":"version initiale.","revision_date":"2005-03-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans les moteurs d'analyse des produits\nMcAfee peut \u00eatre exploit\u00e9e par un utilisateur mal intentionn\u00e9 pour\nr\u00e9aliser un d\u00e9ni de service ou ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans les produits McAfee","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 McAfee","url":"http://ts.mcafeehelp.com/faq3.asp?docid=378097"}]}