{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"HP-UX 11 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP OpenVMS.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"HP Tru64 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe service dced est l'implementation du service RPC DCE (Distributed\nComputing Environment) endpoint mapper (epmap) sous HP; DCE \u00e9tant un\nensemble de service et d'outils qui permettent la cr\u00e9ation et le\nd\u00e9ploiement d'applications distibu\u00e9es.\n\nUn d\u00e9bordement de m\u00e9moire est pr\u00e9sent dans le service dced en \u00e9coute par\nd\u00e9faut sur le port 135/tcp. L'exploitation de cette vuln\u00e9rabilit\u00e9 permet\n\u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0\ndistance avec les privil\u00e8ges de l'utilisateur sous lequel le service a\n\u00e9t\u00e9 d\u00e9marr\u00e9; par d\u00e9faut les privill\u00e8ges du super utilisateur (root).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 concernant HP-UX Tru64 (HPSBTU01051) :","url":"http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01051"},{"title":"Bulletin de s\u00e9curit\u00e9 concernant HP OpenVMS (HPSB0V01056) :","url":"http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=HPSB0V01056"},{"title":"Bulletin de s\u00e9curit\u00e9 concernant HP-UX 11.x (HPSBUX0311-299)    :","url":"http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0311-299"}],"reference":"CERTA-2004-AVI-253","revisions":[{"description":"version initiale.","revision_date":"2004-07-23T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Ex\u00e9cution de commande arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le service RPC DCE (dced) peut \u00eatre\nexploit\u00e9e par un utilisateur mal intentionn\u00e9 afin de r\u00e9aliser un d\u00e9ni de\nservice ou d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 du service RPC DCE","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 HP HPSBUX0311-299, HPSBTU01051 et HPSB0V01056","url":null}]}