{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>GNU Libtool 1.5.x.</P>","content":"## Description\n\nLa vuln\u00e9rabilit\u00e9 est caus\u00e9e par un manque de contr\u00f4le des arguments\nfournis par l'utilisateur. Elle peut \u00eatre exploit\u00e9e par une personne\nmalveillante, ayant un acc\u00e8s local au syst\u00e8me, afin d'\u00e9lever ses\nprivil\u00e8ges.\n\n## Solution\n\nLa mise \u00e0 jour de s\u00e9curit\u00e9 est d'ores et d\u00e9j\u00e0 incluse dans la version\ncourante de GNU Libtool au moyen du gestionnaire de version git.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-3736","url":"https://www.cve.org/CVERecord?id=CVE-2009-3736"}],"links":[{"title":"Annonce de mise \u00e0 jour de s\u00e9curit\u00e9 de GNU Libtool du 16    novembre 2009 :","url":"http://lists.gnu.org/archive/html/libtool/2009-11/msg00066.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pr\u00e9sente dans le gestionnaire de    version git :","url":"http://git.savannah.gnu.org/cgit/libtool.git/commit/?h=branch-1-5&id=29b48580df75f0c5vaa2962548a4c101ec7ed7ec"}],"reference":"CERTA-2009-AVI-518","revisions":[{"description":"version initiale.","revision_date":"2009-11-26T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que libtool peut \u00eatre exploit\u00e9e par\nun utilisateur local afin d'\u00e9lever ses privil\u00e8ges sur le syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que libtool","vendor_advisories":[{"published_at":null,"title":"Annonce de mise \u00e0 jour Libtool du 16 novembre 2009","url":null}]}