{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>LibTIFF</TT> versions 3.x","content":"## Description\n\nLe format TIFF, (Tagged Image File Format) est un format de fichier\ngraphique bitmap. La vuln\u00e9rabilit\u00e9 est due \u00e0 une erreur dans l'outil\ntiff2pdf qui provoque un d\u00e9ni de service pouvant potentiellement\nconduire \u00e0 l'ex\u00e9cution de code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:102 du 14 juin    2006 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2006:102"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1091 du 08 juin 2006 :","url":"http://www.debian.org/security/2006/dsa-1091"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-289-1 du 12 juin 2006 :","url":"http://www.ubuntulinux.org/usn/usn-289-1"}],"reference":"CERTA-2006-AVI-236","revisions":[{"description":"version initiale.","revision_date":"2006-06-12T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Debian et Mandriva.","revision_date":"2006-06-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le format de fichier LibTIFF peut-\u00eatre exploit\u00e9e\npour r\u00e9aliser un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9s dans LibTIFF","vendor_advisories":[]}