{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>WinRAR versions 3.50 et ant\u00e9rieures.</p>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans WinRAR :\n\n-   une erreur dans la mise en \u0153uvre de l'affichage de la fen\u00eatre de\n    diagnostic lors d'un d\u00e9codage de fichier au format UUE ou XXE permet\n    \u00e0 un utilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du code\n    arbitraire par le biais d'un fichier encod\u00e9 en UUE ou en XXE\n    malicieusement construit ;\n-   une erreur dans la mise en \u0153uvre de la d\u00e9compression des fichiers de\n    type ACE permet \u00e0 un utilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter\n    du code arbitraire par le biais d'un fichier ACE malicieusement\n    constitu\u00e9.\n\n## Solution\n\nMettre \u00e0 jour WinRAR en version 3.51 :\n\n    http://www.rarlabs.com/download.htm\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200511-10 du 13 novembre    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200511-10.xml"},{"title":"Liste des changements dans la version 3.51 :","url":"http://www.rarlabs.com/rarnew.htm"},{"title":"Site de l'\u00e9diteur :","url":"http://www.rarlabs.com"}],"reference":"CERTA-2005-AVI-393","revisions":[{"description":"version initiale.","revision_date":"2005-10-11T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2005-11-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans WinRAR permettent \u00e0 un utilisateur distant mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de WinRAR","vendor_advisories":[{"published_at":null,"title":"Liste des changements dans WinRAR 3.51","url":null}]}