{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>PGP Corporate Desktop 7.1.1 sur Windows 2000 et XP.</P>","content":"## Description\n\nDans les fonctions de chiffremenent et de d\u00e9chiffrement d'un fichier, il\nest possible d'exploiter une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de\nm\u00e9moire en utilisant un nom de fichier trop long.\n\nUn utilisateur mal intentionn\u00e9 peut ainsi chiffrer un message habilement\ncon\u00e7u et le faire d\u00e9chiffrer par la victime. Il lui est alors possible\nd'ex\u00e9cuter des commandes sur la machine cible, et de r\u00e9cup\u00e9rer le mot de\npasse associ\u00e9 \u00e0 la cl\u00e9 priv\u00e9e de la victime. En effet, le d\u00e9bordement de\nm\u00e9moire a lieu juste apr\u00e8s le d\u00e9chiffrement du fichier, et avant\nl'effacement de la m\u00e9moire contenant le mot de passe.  \n\n## Solution\n\nAppliquer le correctif publi\u00e9 par NAI (cf. section Documentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 090502-PCRO de Foundstone Labs :","url":"http://www.foundstone.com/knowledge/randd-advisories-display.html?id=334"},{"title":"Correcitf de NAI :","url":"http://www.nai.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp"}],"reference":"CERTA-2002-AVI-204","revisions":[{"description":"version initiale.","revision_date":"2002-09-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Divulgation du mot de passe associ\u00e9 \u00e0 la cl\u00e9 priv\u00e9e pgp"}],"summary":"Une vuln\u00e9rabilit\u00e9 de PGP de type d\u00e9bordement de m\u00e9moire permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance, et\nde r\u00e9cup\u00e9rer le mot de passe associ\u00e9 \u00e0 la cl\u00e9 priv\u00e9e de la victime.\n","title":"Vuln\u00e9rabilit\u00e9 de PGP","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 de Foundstone Labs","url":null}]}