{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Syst\u00e8mes d'exploitation affect\u00e9s :</P>  <UL>    <LI>Sophos Email Appliance 3.x ;</LI>    <LI>Sophos Web Appliance 2.x.</LI>  </UL>  <P>Applications affect\u00e9es :</P>  <UL>    <LI>Sophos Anti-Virus 4.x ;</LI>    <LI>Sophos Anti-Virus 6.x ;</LI>    <LI>Sophos Anti-Virus 7.x ;</LI>    <LI>Sophos PureMessage pour Unix 5.x.</LI>  </UL>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 caus\u00e9e par une erreur dans le traitement des archives\nau format cab peut \u00eatre exploit\u00e9e par un utilisateur malveillant, au\nmoyen d'une archive au format cab sp\u00e9cialement construite afin de\ncontourner la politique de s\u00e9curit\u00e9 et outre-passer l'analyse\nanti-virus.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2009-AVI-241","revisions":[{"description":"version initiale.","revision_date":"2009-06-19T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9, pouvant conduire \u00e0 un contournement de la politique\nde s\u00e9curit\u00e9, a \u00e9t\u00e9 d\u00e9couverte dans plusieurs produits Sophos.\n","title":"Vuln\u00e9rabilit\u00e9 dans les produits Sophos","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sophos #59992 du 15 juin 2009","url":"http://www.sophos.com/support/knowledgebase/article/59992.html"}]}