{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Sylpheed, version 2.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sylpheed-Claws, versions 1.x et 2.x.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nSylpheed est un client de messagerie.\n\nUne vuln\u00e9rabilit\u00e9 dans le traitement des r\u00e9ponses des serveurs POP3\npermettrait \u00e0 un utilisateur malveillant d'ex\u00e9cuter un code arbitraire \u00e0\ndistance. L'attaquant doit inciter la victime \u00e0 se connecter sur un\nservur POP3 malveillant.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au CVS du projet pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[{"name":"CVE-2007-2958","url":"https://www.cve.org/CVERecord?id=CVE-2007-2958"}],"links":[{"title":"Gestionnaire de versions (CVS) :","url":"http://www.claws-mail.org/cvs.php?section=projects"}],"reference":"CERTA-2007-AVI-378","revisions":[{"description":"version initiale.","revision_date":"2007-08-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de <span class=\"textit\">Sylpheed</span> permettrait \u00e0\nun utilisateur malveillant d'ex\u00e9cuter un code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de Sylpheed","vendor_advisories":[]}