{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Ghostscript 7.07.1-r7 et versions ant\u00e9rieures.</P>","content":"## Description\n\nL'application Ghostscript est un interpr\u00e9teur de fichier PostScript (PS)\net PDF. Les scripts pj-gs.sh, ps2epsi.sh, pv.sh et sysvlp.sh, pr\u00e9sents\ndans Ghostscript sont vuln\u00e9rables \u00e0 une attaque classique d'\u00e9crasement\nde fichiers via le suivi des liens symboliques. A l'aide de liens\nhabilement constitu\u00e9s, un utilisateur mal intentionn\u00e9, ayant un acc\u00e8s\nlocal au syst\u00e8me, peut forcer la modification de fichiers avec les\ndroits de la victime.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"R\u00e9f\u00e9rence CVE CAN-2004-0967 :","url":"http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0967"},{"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD pour ghostscript-gnu,    ghostscript-gnu-nox11, ghostscript-afpl et    ghostscript-afpl-nox11 du 27 novembre 2005 :","url":"http://www.vuxml.org/freebsd/pkg-ghostscript-gnu.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200410-18 du 20 octobre    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200410-18.xml"},{"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD pour ghostscript-gnu,    ghostscript-gnu-nox11, ghostscript-afpl et    ghostscript-afpl-nox11 du 27 novembre 2005 :","url":"http://www.vuxml.org/freebsd/pkg-ghostscript-afpl-nox11.html"},{"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD pour ghostscript-gnu,    ghostscript-gnu-nox11, ghostscript-afpl et    ghostscript-afpl-nox11 du 27 novembre 2005 :","url":"http://www.vuxml.org/freebsd/pkg-ghostscript-afpl.html"},{"title":"Bulletins de s\u00e9curit\u00e9 FreeBSD pour ghostscript-gnu,    ghostscript-gnu-nox11, ghostscript-afpl et    ghostscript-afpl-nox11 du 27 novembre 2005 :","url":"http://www.vuxml.org/freebsd/pkg-ghostscript-gnu-nox11.html"}],"reference":"CERTA-2004-AVI-351","revisions":[{"description":"version initiale.","revision_date":"2004-10-21T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2005-11-28T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans Ghostscript permet \u00e0 un utilisateur\nlocal, mal intentionn\u00e9, de porter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es\npr\u00e9sentes sur le syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans Ghostscript","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200410-18 du 20 octobre 2004","url":null}]}