{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Ubuntu 11.10.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 existe dans AccountsService. Elle provient d'une\nmauvaise gestion du changement de langue par AccoutnsService et peut\npermettre \u00e0 un attaquant local de causer un d\u00e9ni de service, de cr\u00e9er\narbitrairement des fichiers ou d'\u00e9lever ses privil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-4406","url":"https://www.cve.org/CVERecord?id=CVE-2011-4406"}],"links":[],"reference":"CERTA-2012-AVI-049","revisions":[{"description":"version initiale.","revision_date":"2012-02-01T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9, permettant \u00e0 un utilisateur malintentionn\u00e9 de causer\nun d\u00e9ni de service local, de porter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es\nou d'\u00e9lever ses privil\u00e8ges, est pr\u00e9sente dans <span\nclass=\"textit\">AccountsService</span>.\n","title":"Vuln\u00e9rabilit\u00e9 dans Ubuntu AccountsService","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-1351-1 du 31 janvier 2012","url":"http://www.ubuntu.com/usn/usn-1351-1/"}]}