{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Foxit Reader 4.3 et versions pr\u00e9c\u00e9dentes.</P>","content":"## Description\n\nUne erreur dans l'analyse des profils ICC contenus dans un fichier PDF\npermet \u00e0 un attaquant de r\u00e9aliser un d\u00e9bordement de tampon sur le tas\nvia un document au format PDF sp\u00e9cialement construit. Il lui est alors\npossible d'ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0332","url":"https://www.cve.org/CVERecord?id=CVE-2011-0332"}],"links":[],"reference":"CERTA-2011-AVI-119","revisions":[{"description":"version initiale.","revision_date":"2011-02-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Foxit Reader permet \u00e0 un attaquant d'ex\u00e9cuter du\ncode arbitraire \u00e0 distance au moyen d'un document au format PDF\nsp\u00e9cialement construit.\n","title":"Vuln\u00e9rabilit\u00e9 dans Foxit Reader","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Foxit du 24 f\u00e9vrier 2011","url":"http://www.foxitsoftware.com/pdf/reader/security_bulletins.php#memory"}]}