{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>IBM AIX versions 4.3.3, 5.1.0 et 5.2.0.</p>","content":"## Description\n\nLa biblioth\u00e8que syst\u00e8me libIM.a est utilis\u00e9e pour l'internationalisation\n(National Language Support ou NLS). Un d\u00e9bordement de tampon dans la\nbiblioth\u00e8que libIM.a permet \u00e0 un utilisateur local mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire avec les droits de l'application faisant\nappel \u00e0 cette biblioth\u00e8que. Si l'application poss\u00e8de le drapeau setuid\nroot, l'utilisateur local mal intentionn\u00e9 peut ex\u00e9cuter du code\narbitraire avec les droits root.\n\n## Contournement provisoire\n\nAppliquer le correctif provisoire fournit par IBM (cf. section\ndocumentation). V\u00e9rifier l'empreinte MD5 avant tout utilisation des\ncorrectifs.\n\n## Solution\n\nIBM va mettre \u00e0 disposition les correctifs suivants :\n\n-   Pour IBM AIX 4.3.3, correctif IY40307 ;\n-   pour IBM AIX 5.1.0, correctif IY40317 ;\n-   pour IBM AIX 5.2.0, correctif IY40320.\n","cves":[],"links":[{"title":"Site FTP de IBM de t\u00e9l\u00e9chargement du correctif provisoire :","url":"ftp://aix.software.ibm.com/aix/efixes/security/libIM_efix.tar.Z"}],"reference":"CERTA-2003-AVI-022","revisions":[{"description":"version initiale.","revision_date":"2003-02-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire en local"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Un d\u00e9bordement de tampon dans la biblioth\u00e8que libIM.a permet \u00e0 un\nutilisateur local mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire avec les\ndroits de l'application faisant appel \u00e0 cette biblioth\u00e8que.\n","title":"Vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que libIM.a sous IBM AIX","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 de iDefense du 12.02.03","url":"http://www.idefense.com/advisory/02.12.03.txt"}]}