{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Pilote NVIDIA <SPAN class=\"textit\">Stereoscopic 3D</SPAN> pour  Windows.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans le pilote NVIDIA Stereoscopic 3D. Ce\npilote ne v\u00e9rifie pas correctement les commandes envoy\u00e9es \u00e0 un canal\nnomm\u00e9 (named pipe). Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par une\npersonne malveillante pour ex\u00e9cuter des commandes arbitraires dans le\ncontexte du compte LocalSystem et ainsi prendre le contr\u00f4le total de la\nmachine. Toutefois, l'attaquant doit poss\u00e9der des identifiants valides\net pouvoir se connecter en local sur la machine.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-4784","url":"https://www.cve.org/CVERecord?id=CVE-2011-4784"}],"links":[{"title":"T\u00e9l\u00e9chargement des derniers pilotes NVIDIA :","url":"http://www.nvidia.com/Download/index.aspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MSVR11-016 du 20 d\u00e9cembre    2011 :","url":"http://technet.microsoft.com/en-us/security/msvr/MSVR11-016"}],"reference":"CERTA-2011-AVI-716","revisions":[{"description":"version initiale.","revision_date":"2011-12-22T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le pilote NVIDIA <span\nclass=\"textit\">Stereoscopic 3D</span> permet \u00e0 une personne malveillante\nde prendre le contr\u00f4le total du syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans le pilote NVIDIA Stereoscopic 3D","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MSVR11-016 du 20 d\u00e9cembre 2011","url":null}]}