{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>libmspack 0.x.</P>","content":"## Description\n\nLa biblioth\u00e8que libsmspack fournie des fonctions de compression et de\nd\u00e9compression utilis\u00e9es par Microsft.\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans cette biblioth\u00e8que.\nL'exploitation de ces vuln\u00e9rabilit\u00e9s peut permettre \u00e0 une personne\nmalveillante de provoquer un d\u00e9ni de service au moyen d'un fichier au\nformat MS-ZIP sp\u00e9cialement construit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Liste des changements apport\u00e9s \u00e0 la version libmspack    0.2alpha du 23 juillet 2010 :","url":"http://freshmeat.net/projects/libmspack/releases/319820"}],"reference":"CERTA-2010-AVI-345","revisions":[{"description":"version initiale.","revision_date":"2010-07-30T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans la biblioth\u00e8que libmspack\npermettent \u00e0 un utilisateur malintentionn\u00e9 de provoquer un d\u00e9ni de\nservice \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que libmspack","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s \u00e0 la version libmspack 0.2alpha du 23 juillet 2010","url":null}]}