{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"ACDSee Photo Manager 10.0 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"ACDSee Photo Manager 9.0/","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"ACDSee Photo Manager 8.1 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'outil de gestion de contenus\nmultim\u00e9dia ACDSee Photo Manager. Elle concerne en particulier la\nmanipulation de fichiers au format .XBM (ou X-BitMap). Ce format est\nutilis\u00e9 dans une interface X (GUI) pour stocker des images associ\u00e9es au\ncurseur ou aux ic\u00f4nes par exemple. Il s'agit dun format d'image\nmonochromatique encore interpr\u00e9t\u00e9 par la plupart des navigateurs\nactuels.\n\nL'avis de s\u00e9curit\u00e9 publi\u00e9 par ACD en d\u00e9cembre 2007 mentionne \u00e9galement\nles formats XPM (textitXPixMap), PSP (Paint Shop Pro) et LHA.\n\nUne personne malveillante pourrait exploiter cette vuln\u00e9rabilit\u00e9 pour\nex\u00e9cuter \u00e0 distance des commandes arbitraires sur le syst\u00e8me vuln\u00e9rable,\nou du moins perturber le fonctionnement du service.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Note technique ACDSee de r\u00e9f\u00e9rence 2800 publi\u00e9e le 27    d\u00e9cembre 2007 :","url":"http://www.acdsee.com/support/knowledgebase/article?id=2800"},{"title":"Avis de s\u00e9curit\u00e9 Trend Micro publi\u00e9 le 25 janvier 2008 :","url":"http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vulnerability+in+AcdSee+Photo+Manager"}],"reference":"CERTA-2008-AVI-054","revisions":[{"description":"version initiale.","revision_date":"2008-02-07T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'outil de gestion de contenus\nmultim\u00e9dia ACDSee Photo Manager. L'exploitation de cette derni\u00e8re \u00e0\ndistance par une personne malveillante peut conduire \u00e0 l'ex\u00e9cution de\ncode arbitraire sur le syst\u00e8me vuln\u00e9rable, ou \u00e0 une perturbation du\nservice.\n","title":"Vuln\u00e9rabilit\u00e9 dans ACDSee Photo Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de mise \u00e0 jour ACDSee r\u00e9f\u00e9rence 2800 du 27 d\u00e9cembre 2007","url":null}]}