{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Unzip 5.52 et versions ant\u00e9rieures.</P>","content":"## Description\n\nUnzip est un utilitaire de d\u00e9compression d'archive.\n\n-   Une vuln\u00e9rabilit\u00e9 affectant la version 5.51 et versions ant\u00e9rieures\n    d'unzip permet \u00e0 un utilisateur local mal intentionn\u00e9 d'\u00e9lever ses\n    privil\u00e8ges (CAN-2005-0602) ;\n-   une seconde vuln\u00e9rabilit\u00e9 affectant cette fois la version 5.52\n    d'unzip ainsi que les versions ant\u00e9rieures permet \u00e0 un undividu\n    malveillant d'\u00e9lever ses privil\u00e8ges (CAN-2005-2475).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-191-1 du 29 septembre 2005    :","url":"http://www.ubuntu.com/usn/usn-191-1/"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-903 du 21 novembre 2005 :","url":"http://www.debian.org/security/2005/dsa-903"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:197 du 26 octobre    2005 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:197"}],"reference":"CERTA-2005-AVI-434","revisions":[{"description":"version initiale.","revision_date":"2005-11-03T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Debian et Ubuntu.","revision_date":"2005-11-21T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans l'utilitaire unzip permet \u00e0 un utilisateur\nlocal mal intentionn\u00e9 d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans l'utilitaire unzip","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:197 du 26 octobre 2005","url":null}]}