{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>Dia</TT> versions 0.94 et  ant\u00e9rieures.","content":"## Description\n\nDia est un outil de cr\u00e9ation de sch\u00e9mas vectoriels. Il dispose d'un\nmodule d\u00e9velopp\u00e9 en Python mettant en \u0153uvre le support des fichiers de\ntype SVG (Scalable Vector Graphics). Un manque de contr\u00f4le des donn\u00e9es\nfournies \u00e0 ce module permet \u00e0 un utilisateur distant mal intentionn\u00e9\nd'ex\u00e9cuter du script arbitraire en Python par le biais d'un fichier SVG\nmalicieusement construit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention de\ncorrectifs (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-847 du 08 octobre 2005 :","url":"http://www.debian.org/security/2005/dsa-847"}],"reference":"CERTA-2005-AVI-387","revisions":[{"description":"version initiale.","revision_date":"2005-10-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Dia permet \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Dia","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-193-1 du 04 octobre 2005","url":"http://www.ubuntu.com/usn/usn-193-1"}]}