{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me utilisant la bo\u00eete \u00e0 outils graphique  <TT>GTK+2</TT> ou la biblioth\u00e8que <TT>Gdk-Pixbuf</TT> pour  afficher certaines images.</P>","content":"## Description\n\nGTK+2 est disponible pour tout syst\u00e8me Unix utilisant X Window mais\n\u00e9galement pour les syst\u00e8mes Microsoft Windows ou le moteur de rendu\ngraphique DirectFB pour Linux.\n\nXPM est un format d'image utilis\u00e9 en particulier pour les ic\u00f4nes. Une\nmauvaise gestion d'une allocation m\u00e9moire peut permettre l'ex\u00e9cution de\ncode arbitraire avec les privil\u00e8ges de l'utilisateur courant. Des\nnavigateurs, clients de messagerie,...utilisant GTK+2 avec certains\nsyst\u00e8mes d'exploitation (Firefox sous Linux, Sylpheed sous Unix comme\nWindows,...), l'ex\u00e9cution de code \u00e0 distance est alors possible au moyen\nde messages, sites web,...malicieux.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2005-3186","url":"https://www.cve.org/CVERecord?id=CVE-2005-3186"},{"name":"CVE-2005-2976","url":"https://www.cve.org/CVERecord?id=CVE-2005-2976"},{"name":"CVE-2005-2975","url":"https://www.cve.org/CVERecord?id=CVE-2005-2975"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:214 du 18 novembre    2005 :","url":"http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:214"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 3 (gdk-pixbuf et gtk2)    du 15 novembre 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:810 du 15 novembre    2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-810.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200511-14 du 16 novembre    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200511-14.xml"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 4 du (gdk-pixbuf et    gtk2) 15 novembre 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200511-14 du 16 novembre    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200511-14.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-216-1 du 16 novembre 2005 :","url":"http://www.ubuntulinux.org/usn/usn-216-1"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:065 du 16 novembre    2005 :","url":"http://www.novell.com/linux/security/advisories/2005_65_gtk2.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-913 du 01 d\u00e9cembre 2005 :","url":"http://www.debian.org/security/2005/dsa-913"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-911 du 29 novembre 2005 :","url":"http://www.debian.org/security/2005/dsa-911"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:811 du 15 novembre    2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-811.html"}],"reference":"CERTA-2005-AVI-461","revisions":[{"description":"version initiale.","revision_date":"2005-11-17T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Mandriva et Gentoo.","revision_date":"2005-11-21T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian DSA-911.","revision_date":"2005-11-29T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian DSA-913.","revision_date":"2005-12-01T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Ex\u00e9cution de code arbitraire, \u00e9ventuellement \u00e0 distance"}],"summary":"Un utilisateur mal intentionn\u00e9 peut concevoir un fichier graphique au\nformat XPM volontairement mal form\u00e9 qui provoquera, lors de sa\nvisualisation par une victime, l'ex\u00e9cution de code arbitraire ou un d\u00e9ni\nde service.\n","title":"Vuln\u00e9rabilit\u00e9 des bliblioth\u00e8ques graphiques GTK+2 et Gdk-Pixbuf","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 15 novembre 2005","url":"http://www.idefense.com/application/poi/display?id=339"}]}