{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<ul> <li>glibc sans le dernier correctif de s\u00e9curit\u00e9</li> </ul> <p>Se r\u00e9f\u00e9rer aux avis des \u00e9diteurs pour l'obtention des correctifs ou des mesures de contournement \u00e9ventuelles.</p> <p>Une preuve de concept est publiquement disponible.</p> ","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2023-4911","url":"https://www.cve.org/CVERecord?id=CVE-2023-4911"}],"links":[],"reference":"CERTFR-2023-AVI-0804","revisions":[{"description":"Version initiale","revision_date":"2023-10-05T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans GNU LIBC. Elle permet \u00e0 un\nattaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges.\n\n\u00a0\n","title":"Vuln\u00e9rabilit\u00e9 dans GNU LIBC","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian dsa-5514 du 03 octobre 2023","url":"https://www.debian.org/security/2023/dsa-5514"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Red Hat CVE-2023-4911 du 03 octobre 2023","url":"https://access.redhat.com/security/cve/CVE-2023-4911"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sourceware 1056e5b4c3f2d90ed2b4a55f96add28da2f4c8fa","url":"https://sourceware.org/git/?p=glibc.git;a=commit;h=1056e5b4c3f2d90ed2b4a55f96add28da2f4c8fa"}]}