{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>glibc</TT> est l'impl\u00e9mentation GNU  de la biblioth\u00e8que standard C.  <P>Cette biblioth\u00e8que est livr\u00e9e avec les distributions linux  mais peut \u00eatre pr\u00e9sente sur d'autres syst\u00e8mes.</P>","content":"## Description\n\nLa fonction glob de la biblioth\u00e8que glibc est utilis\u00e9e par certaines\napplications pour r\u00e9aliser des recherches sur des noms de fichiers en\nfonction d'une cha\u00eene de caract\u00e8res sp\u00e9cifi\u00e9e en param\u00e8tre.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la fonction glob permet \u00e0 un utilisateur\nmal intentionn\u00e9 de r\u00e9aliser une \u00e9l\u00e9vation de privil\u00e8ges au moyen d'un\nd\u00e9bordement m\u00e9moire.\n\nCette vuln\u00e9rabilit\u00e9 n'est toutefois exploitable que par le biais de\nprogrammes utilisant cette fonction.\n\n## Solution\n\nIl est conseill\u00e9 d'appliquer les correctifs des diff\u00e9rents \u00e9diteurs\n(consultez la section Documentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 SuSE-SA:2001:046 :","url":"http://www.suse.com/de/support/security/2001_046_glibc_txt.txt"},{"title":"Avis de s\u00e9curit\u00e9 RHSA-2001:160 :","url":"http://www.redhat.com/support/errata/RHSA-2001-160.html"},{"title":"Avis de s\u00e9curit\u00e9 dsa-103-1 :","url":"http://www.debian.org/security/2002/dsa-103"},{"title":"Avis de s\u00e9curit\u00e9 MDKSA-2001:095 :","url":"http://www.mandrakesecure.net/en/advisories/2001/MDKSA-2001-095.php3"}],"reference":"CERTA-2002-AVI-001","revisions":[{"description":"version initiale.","revision_date":"2002-01-02T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence \u00e0 l'avis debian.","revision_date":"2002-01-14T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la fonction glob de la biblioth\u00e8que\nglibc permet \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9bordement\nm\u00e9moire par le biais d'applications utilisant cette fonction.\n","title":"Vuln\u00e9rabilit\u00e9 dans glibc sous linux","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 de RedHat RHSA-2001:160-09","url":null}]}