{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"OpenBSD 3.9.","product":{"name":"OpenBSD","vendor":{"name":"OpenBSD","scada":false}}},{"description":"OpenBSD 3.8 ;","product":{"name":"OpenBSD","vendor":{"name":"OpenBSD","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans la fonction systrace sous\nOpenBSD. Cette vuln\u00e9rabilit\u00e9, due \u00e0 un d\u00e9bordement de taille d'entier\n(Integer Overflow). Un utilisateur mal intentionn\u00e9 peut exploiter cette\nvuln\u00e9rabilit\u00e9 afin de provoquer un d\u00e9ni de service et/ou d'\u00e9lever ses\nprivil\u00e8ges en local.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Correctif de s\u00e9curit\u00e9 OpenBSD pour systrace du 07 octobre    2006 :","url":"http://openbsd.org/errata.html#systrace"}],"reference":"CERTA-2006-AVI-449","revisions":[{"description":"version initiale.","revision_date":"2006-10-11T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de systrace sous OpenBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD du 07 octobre 2006","url":null}]}