{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>HP-UX B.11.00;</LI>    <LI>HP-UX B.11.11.</LI>  </UL>La seconde vuln\u00e9rabilit\u00e9 est \u00e9galement pr\u00e9sente sur les  syst\u00e8mes suivants :  <UL>    <LI>HP-UX B.10.20;</LI>    <LI>HP-UX B.11.22.</LI>  </UL>","content":"## Description\n\nUn d\u00e9bordement de m\u00e9moire dans les programmes setuid root (swinstall,\nswmodify) du logiciel Software Distributor permet \u00e0 un utilisateur mal\nintentionn\u00e9 du syst\u00e8me d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges\ndu super utilisateur root.  \n\nUne vuln\u00e9rabilit\u00e9 de type cha\u00eene de format pr\u00e9sente lors du traitement\nde la variable NLSPATH par des programmes setuid root permet \u00e0 un\nutilisateur du syst\u00e8me d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges\ndu super utilisateur root.\n\n## Solution\n\nAppliquer les correctif disponibles sur le site HP (cf section\ndocumentation).\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-196","revisions":[{"description":"version initiale.","revision_date":"2003-11-14T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes sur HP-UX permettent \u00e0 un utilisateur mal\nintentionn\u00e9 ayant d\u00e9j\u00e0 un compte sur le syst\u00e8me d'\u00e9x\u00e9cuter du code\narbitraire avec les privil\u00e8ges du super utilisateur (root).\n","title":"Vuln\u00e9rabilit\u00e9s sur HP-UX","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 SA2003-08 de NSFOCUS","url":"http://www.nsfocus.com/english/homepage/research/0307.htm"},{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 SA2003-07 de NSFOCUS","url":"http://www.nsfocus.com/english/homepage/research/0307.htm"}]}