{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Moteurs d'antivirus <SPAN class=\"textit\">Sophos</SPAN>  ant\u00e9rieurs \u00e0 la version 2.49.0.</P>","content":"## Description\n\nLa gestion des fichiers d'archives (CAB, RAR, LZH) avec en-t\u00eates\nmalform\u00e9s est imparfaite. Une vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur\nmalveillant de dissimuler au moteur d'antivirus un programme malveillant\ncontenu dans une archive sp\u00e9cialement construite.\n\n## Solution\n\nLa version 2.49.0 du moteur d'antivirus corrige le probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-4787","url":"https://www.cve.org/CVERecord?id=CVE-2007-4787"}],"links":[{"title":"Article de la base de connaissance Sophos 29146 du 04    septembre 2007 :","url":"http://sophos.com/support/knowledgebase/article/29146.html"}],"reference":"CERTA-2007-AVI-394","revisions":[{"description":"version initiale.","revision_date":"2007-09-11T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le moteur d'antivirus de <span\nclass=\"textit\">Sophos</span> permet \u00e0 un utilisateur malintentionn\u00e9 de\ncontourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans l'antivirus Sophos","vendor_advisories":[{"published_at":null,"title":"Article Sophos 29146 du 04 septembre 2007","url":null}]}