{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Sun xVM VirtualBox 1.6.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"VirtualBox 1.5.x ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"VirtualBox 2.0.x.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le logiciel de virtualisation\nVirtualBox. Elle est relative \u00e0 la fonction AcquireDaemonLock() qui peut\nmanipuler de fa\u00e7on impropre certains fichiers temporaires. Ce faisant,\nil est possible \u00e0 un utilisateur local malintentionn\u00e9 d'\u00e9lever ses\nprivil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Liste des changements apport\u00e9s \u00e0 la version  2.0.6 de VirtualBox :","url":"http://www.virtualbox.org/wiki/Changelog"}],"reference":"CERTA-2008-AVI-567","revisions":[{"description":"version initiale.","revision_date":"2008-11-26T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans VirtualBox permet \u00e0 un utilisateur local d'\u00e9lever\nses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans VirtualBox","vendor_advisories":[{"published_at":null,"title":"Liste des changements apport\u00e9s \u00e0 la version 2.0.6 de VirtualBox","url":null}]}