{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>SGI Irix versions ant\u00e9rieures \u00e0 la  version 6.5.25.</p>","content":"## Description\n\n/usr/sbin/cpr est une commande livr\u00e9e avec le paquetage eoe.sw.cpr (IRIX\nCheckpoint and Restart) install\u00e9 par d\u00e9faut sur les syst\u00e8mes IRIX 6.5.x.\n\nUne vuln\u00e9rabilit\u00e9 sur la biblioth\u00e8que libcpr permet \u00e0 un utilisateur non\nprivil\u00e8gi\u00e9 de red\u00e9marrer un processus. Cette vuln\u00e9rabilit\u00e9 permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'obtenir les privil\u00e8ges du\nsuper-utilisateur root.\n\n## Solution\n\nAppliquer les correctifs ou mettre \u00e0 jour votre syst\u00e8me avec la version\nd'Irix 6.5.25 (cf. section documentation).\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-175","revisions":[{"description":"version initiale.","revision_date":"2004-05-27T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la biblioth\u00e8que libcpr permet \u00e0 un\nutilisateur local mal intentionn\u00e9 d'obtenir les privil\u00e8ges du\nsuper-utilisateur root.\n","title":"Vuln\u00e9rabilit\u00e9 dans la biblioth\u00e8que libcpr sous Irix","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 SGI","url":"ftp://patches.sgi.com/support/free/security/advisories/20040507-01-P.asc"}]}