{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>La version Dia 0.95 et celles ant\u00e9rieures.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire a \u00e9t\u00e9 identifi\u00e9e dans\nl'\u00e9diteur graphique Dia. La gestion des noms de fichiers n'est pas\ncorrectement effectu\u00e9e par la fonction gtk_message_dialog_new(). Une\npersonne malveillante peut faire parvenir un fichier au nom singulier.\nSi l'utilisateur l'ouvre par la fen\u00eatre Dia standard (\"Open Diagram\"),\ndes commandes arbitraires peuvent s'ex\u00e9cuter \u00e0 son insu.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-2480","url":"https://www.cve.org/CVERecord?id=CVE-2006-2480"},{"name":"CVE-2006-2453","url":"https://www.cve.org/CVERecord?id=CVE-2006-2453"}],"links":[{"title":"Site Internet du projet Dia :","url":"http://www.gnome.org/projects/dia/"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2006:0541 du 01 juin 2006    :","url":"https://rhn.redhat.com/errata/RHSA-2006-0541.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200606-03 du 07 juin 2006    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200606-03.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:093 du 30 mai 2006    :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2006:093"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-286-1 du 24 mai 2006 :","url":"http://www.ubuntu.com/usn/usn-286-1"},{"title":"Correctif fourni par Gnome Bugzilla :","url":"http://bugzilla.gnome.org/attachment.cgi?id=65665&action=view"}],"reference":"CERTA-2006-AVI-211","revisions":[{"description":"version initiale.","revision_date":"2006-05-23T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Mandriva et Ubuntu.","revision_date":"2006-06-01T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence CVE CVE-2006-2453 et du bulletin de s\u00e9curit\u00e9 RedHat.","revision_date":"2006-06-07T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2006-06-08T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans Dia. Elle peut permettre \u00e0 un\nutilisateur malveillant d'ex\u00e9cuter des commandes arbitraires \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de Dia","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour du projet Dia","url":null}]}