{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Scrollkeeper versions 3.0 \u00e0 3.11.</p>","content":"## Description\n\nScrollkeeper est une application permettant de g\u00e9rer la documentation\nd'un syst\u00e8me. Scrollkeeper est utilis\u00e9e depuis des applications telles\nle navigateur khelpcenter (aide en ligne sous KDE) ou nautilus\n(gestionnaire de fichiers sous GNOME 1.4).\n\n  \nL'ex\u00e9cutable /usr/bin/scrollkeepr-get-cl cr\u00e9e des fichiers temporaires\navec des noms pr\u00e9dictibles. Sous certaines conditions, un utilisateur\nmal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 pour corrompre\nn'importe quel fichier du syst\u00e8me. Cette vuln\u00e9rabilit\u00e9 ne peut \u00eatre\nexploit\u00e9e que par un utilisateur poss\u00e9dant un compte local.\n\n## Solution\n\nDes mises \u00e0 jour sont disponibles sous forme de paquetages pour les\ndistributions Linux (cf. section Documentation).\n","cves":[],"links":[{"title":"Projet scrollkeeper :","url":"http://sourceforge.net/projects/scrollkeeper"},{"title":"Bulletin de s\u00e9curit\u00e9 DSA-160 de Debian :","url":"http://www.debian.org/security/2002/dsa-160"}],"reference":"CERTA-2002-AVI-200","revisions":[{"description":"version initiale.","revision_date":"2002-09-04T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Corruption de fichiers"}],"summary":"En exploitant une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans l'application\nscrollkeeper, un utilisateur local peut corrompre n'importe quel fichier\ndu syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 de scrollkeeper","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2002:186 de Red Hat","url":"http://rhn.redhat.com/errata/RHSA-2002-166.html"}]}