{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tous les syst\u00e8mes \u00e9quip\u00e9s de Norton Antivirus dont les  versions de LiveUpdate sont ant\u00e9rieures \u00e0 1.6.</P>","content":"## Description\n\nLiveUpdate est le syst\u00e8me de mise \u00e0 jour automatique de Norton\nAntivirus.\n\nUn utilisateur mal intentionn\u00e9 peut utiliser ce syst\u00e8me de mise \u00e0 jour\npour lui faire t\u00e9l\u00e9charger et installer du code et des donn\u00e9es dans le\nbut de compromettre le syst\u00e8me.\n\n## Contournement provisoire\n\nNe pas utiliser LiveUpdate et t\u00e9lecharger les mise \u00e0 jour manuellement.\n\n## Solution\n\nMettre \u00e0 jour LiveUpdate dans sa version 1.6 :\n\n    http://www.symantec.com/techsupp/files/lu/lu.html\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 Symantec :","url":"http://www.sarc.com/avcenter/security/Content/2001.10.05.html"}],"reference":"CERTA-2001-AVI-117","revisions":[{"description":"version initiale.","revision_date":"2001-10-18T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Corruption de fichiers"}],"summary":"Un utilisateur mal intentionn\u00e9 peut faire t\u00e9l\u00e9charger du code et des\ndonn\u00e9es de son choix par le biais de LiveUpdate.\n","title":"Vuln\u00e9rabilit\u00e9 de Norton Antivirus LiveUpdate","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 de Symantec du 5 octobre 2001","url":null}]}