{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions de <TT>file</TT>  ant\u00e9rieures \u00e0 3.41 sont vuln\u00e9rables.  <P>La version 3.41 de <TT>file</TT> corrige cette  vuln\u00e9rabilit\u00e9.</P></p>","content":"## Description\n\nLa commande file pr\u00e9sente sur de nombreux syst\u00e8mes Unix/Linux est\nutilis\u00e9e pour d\u00e9terminer le type d'un fichier.\n\n  \n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans la\nroutine de traitement des en-t\u00eates de fichiers ELF (Executable and\nLinking Format).\n\nEn utilisant la commande file pour d\u00e9terminer le type d'un fichier\nhabilement constitu\u00e9, un utilisateur peut d\u00e9clencher l'ex\u00e9cution d'un\ncode arbitraire contenu dans ce fichier.\n\n## Solution\n\nAppliquer le correctif fourni par l'\u00e9diteur (Cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 NetBSD-SA2003-003 de NetBSD :","url":"ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-003.txt.asc"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE-SA:2003:017 de SuSE :","url":"http://www.suse.com/de/security/2003_017_file.html"},{"title":"Bulletin de s\u00e9curit\u00e9 03.04.03 \"Locally exploitable buffer    overflow in file\" d'iDEFENSE :","url":"http://www.idefense.com/advisory/03.04.03.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2003:086 de Red Hat :","url":"http://rhn.redhat.com/errata/RHSA-2003-086.html"},{"title":"Bulletin de s\u00e9curit\u00e9 MDKSA-2003:030 de Mandrake :","url":"http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:030"},{"title":"Bulletin de s\u00e9curit\u00e9 DSA-260-1 de Debian :","url":"http://www.debian.org/security/"}],"reference":"CERTA-2003-AVI-038","revisions":[{"description":"version initiale.","revision_date":"2003-03-10T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Debian.","revision_date":"2003-03-13T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de NetBSD.","revision_date":"2003-03-21T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de SuSE. Ajout r\u00e9f\u00e9rence CVE.","revision_date":"2003-03-24T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans la\ncommande file.\n","title":"Vuln\u00e9rabilit\u00e9 de la commande file","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 03.04.03 de iDEFENSE","url":null}]}