{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>La version de GNU Binutils 2.16.1 ainsi que celles  ant\u00e9rieures.</P>","content":"## Description\n\nGNU Binutils est un groupe d'outils fourni dans la plupart des\ndistributions Linux, et permettant de travailler sur des fichiers au\nformat binaire : parmi eux se trouvent strings (pour lister les cha\u00eenes\nde caract\u00e8res inclues dans le code binaire), ld (ou GNU Linker pour\nterminer une compilation), l'assembleur as, etc. Ces outils emploient un\nensemble commun de biblioth\u00e8ques.\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'une d'entre elles, libbfd :\nelle ne g\u00e8re pas correctement, quand un fichier contient une entr\u00e9e au\nformat Tektronix Hex (TekHex), une valeur dont la longueur ne correspond\npas \u00e0 un caract\u00e8re hexad\u00e9cimal. Un utilisateur malveillant peut donc\nconstruire un fichier particulier pour cr\u00e9er un d\u00e9bordement de tampon.\nCe dernier peut provoquer un d\u00e9ni de service ou l'ex\u00e9cution de commandes\narbitraires dans le cas o\u00f9 une personne le manipule avec l'un des outils\nGNU Binutils.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-2362","url":"https://www.cve.org/CVERecord?id=CVE-2006-2362"}],"links":[{"title":"Site du projet GNU Binutils :","url":"http://www.gnu.org/software/binutils/"},{"title":"R\u00e9f\u00e9rence du bogue et correctif provisoire :","url":"http://sourceware.org/bugzilla/show_bug_cgi?id=2584"}],"reference":"CERTA-2006-AVI-214","revisions":[{"description":"version initiale.","revision_date":"2006-05-23T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans GNU Binutils peut permettre \u00e0 un utilisateur\nmalveillant de cr\u00e9er un d\u00e9ni de service ou d'ex\u00e9cuter des commandes\narbitraires sur le syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de GNU Binutils","vendor_advisories":[]}