{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Commande <SPAN class=\"textit\">dvips</SPAN> contenue dans le  paquetage <SPAN class=\"textit\">tetex</SPAN>.</P>","content":"## Description\n\ndvips est un filtre d'impression utilis\u00e9 pour imprimer les documents\nDVI.\n\nPour g\u00e9rer les polices de caract\u00e8res, la commande dvips fait un appel \u00e0\nla fonction system() de mani\u00e8re non s\u00e9curis\u00e9e.  \n\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur mal\nintentionn\u00e9 pour ex\u00e9cuter du code arbitraire \u00e0 distance avec les droits\nde l'utilisateur lp.\n\n## Solution\n\nConsultez votre \u00e9diteur pour conna\u00eetre la disponibilit\u00e9 des correctifs.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-276","revisions":[{"description":"version initiale.","revision_date":"2002-12-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 de la commande <span class=\"textit\">dvips</span>\npermet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9 de la commande dvips","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Debian DSA 207-1","url":"http://www.debian.org/security/"}]}