{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>cdrecord</TT> version 2.0.","content":"## Description\n\ncdrecord est un logiciel de gravure sous GNU/Linux s'ex\u00e9cutant avec les\nprivil\u00e8ges de l'administrateur. Un d\u00e9bordement de tampon dans la\nvariable dev permet \u00e0 un utilisateur mal intentionn\u00e9 de proc\u00e9der \u00e0 une\n\u00e9l\u00e9vation de privil\u00e8ges et d'obtenir les droits du super-utilisateur\n(root).\n\n## Solution\n\nMettre \u00e0 jour selon la distribution concern\u00e9e (cf. section\nDocumentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 Mandrake MDKSA-2003:058 :","url":"http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:068"}],"reference":"CERTA-2003-AVI-089","revisions":[{"description":"version initiale.","revision_date":"2003-05-19T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Un d\u00e9bordement de tampon dans le logiciel cdrecord permet de r\u00e9aliser\nune \u00e9l\u00e9vation de privil\u00e8ges et d'obtenir les droits du super-utilisateur\n(root).\n","title":"Vuln\u00e9rabilit\u00e9 dans cdrecord","vendor_advisories":[]}