{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>SGI Irix 6.5.</P>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s de X Window permettent \u00e0 un utilisateur mal\nintentionn\u00e9 d'obtenir les privili\u00e8ges de l'administrateur root ou\nd'arr\u00eater le serveur X.\n\n-   Il est possible d'utiliser une vuln\u00e9rabilit\u00e9 des librairies zlib\n    d\u00e9crite dans l'avis CERTA-2002-AVI-052 sous X Window pour ex\u00e9cuter\n    du code arbitraire avec les privil\u00e8ges de l'administrateur root.\n\n-   Une vuln\u00e9rabilit\u00e9 de la gestion des feuilles de style par le\n    logiciel Mozilla (navigateur, messagerie) versions 1.0 et\n    ant\u00e9rieures peut entra\u00eener un dysfonctionnement des utilitaires sous\n    X Window ou de bloquer le serveur X.\n\n    Un utilisateur mal intentionn\u00e9 peut ainsi effectuer un d\u00e9ni de\n    service en propageant un document (sur un site web, par m\u00e9l, ou de\n    toute autre fa\u00e7on) utilisant une feuille de style astucieusement\n    construite.\n\n-   MIT-SHM (MIT SHared Memory) est un outil permettant d'acc\u00e9l\u00e9rer les\n    capacit\u00e9s graphiques ou d'am\u00e9liorer le traitement de certaines\n    images.\n\n    Une vuln\u00e9rabilit\u00e9 de MIT-SHM sous X window permet \u00e0 un utilisateur\n    local mal intentionn\u00e9 d'avoir acc\u00e8s en lecture et \u00e9criture \u00e0 des\n    segments de m\u00e9moire partag\u00e9e.\n\n## Contournement provisoire\n\n-   Si cela est possible, d\u00e9sactiver X Window au moyen de la commande\n    `/usr/gfx/stopgfx`.\n-   Utiliser la version la plus r\u00e9cente possible de Mozilla.\n\n## Solution\n\nConsulter le bulletin de s\u00e9curit\u00e9 de SGI (voir le paragraphe\ndocumentation) pour conna\u00eetre la disponibilit\u00e9 des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s'\u00e9curit\u00e9 #20021001-01-P de SGI :","url":"ftp://patches.sgi.com/support/free/security/advisories/20021001-01-P"}],"reference":"CERTA-2002-AVI-236","revisions":[{"description":"version initiale.","revision_date":"2002-10-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s de diff\u00e9rents outils de X Window permettent de\nbloquer le serveur X ou d'obtenir les privil\u00e8ges de l'administrateur\nroot sous SGI Irix 6.5.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de X Window sous SGI Irix","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #20021001-01-P de SGI","url":null}]}