{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>ClamAV version 0.97.2 et potentiellement les versions  ant\u00e9rieures.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans les fonctions de traitement par\nniveaux r\u00e9cursifs de ClamAV. En incitant l'analyse par ClamAV d'un\nfichier sp\u00e9cialement con\u00e7u, un attaquant peut causer un arr\u00eat inopin\u00e9 du\nlogiciel. Il est possible que cette vuln\u00e9rabilit\u00e9 puisse \u00e9galement \u00eatre\nexploit\u00e9e par l'attaquant pour ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-575","revisions":[{"description":"version initiale.","revision_date":"2011-10-19T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans ClamAV, qui peut \u00eatre exploit\u00e9e\npour r\u00e9aliser un d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 dans ClamAV","vendor_advisories":[{"published_at":null,"title":"Correctif ClamAV sous r\u00e9f\u00e9rence bb #3706 du 08 octobre 2011","url":"http://git.clamav.net/gitweb?p=clamav-devel.git;a=commitdiff;h=3d664817f6ef833a17414a4ecea42004c35cc42f"}]}