{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>lha version 1.14 et versions  ant\u00e9rieures.</p>","content":"## Description\n\nlha est un utilitaire d'archivage et de compression pour les archives au\nformat LHarc. Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes :\n\n-   Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire dans le traitement\n    des archives au format LHarc (CAN-2004-0769) ;\n-   plusieurs vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire dans\n    l'analyse des arguments pass\u00e9s en ligne de commande (CAN-2004-0694\n    et CAN-2004-0771) ;\n-   une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire dans\n    l'interpr\u00e9tation des noms de r\u00e9pertoire (CAN-2004-0745).\n\nCes vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur mal intentionn\u00e9, \u00e0 l'aide\nd'une archive LHarc, d'un r\u00e9pertoire ou d'une ligne de commande\nhabilement constitu\u00e9e, de cr\u00e9er un d\u00e9ni de service ou d'ex\u00e9cuter du code\narbitraire \u00e0 distance sur la machine victime.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 la section Documentation pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-13 du 08 septembre    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200409-13.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour lha du 23 septembre 2004    :","url":"http://www.vuxml.org/freebsd"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:323 du 01 septembre    2004 :","url":"http://rhn.redhat.com/errata/RHSA-2004-323.html"}],"reference":"CERTA-2004-AVI-294","revisions":[{"description":"version initiale.","revision_date":"2004-09-02T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo.","revision_date":"2004-09-09T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2004-09-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans lha permettent \u00e0 un utilisateur mal\nintentionn\u00e9 de cr\u00e9er un d\u00e9ni de service ou d'ex\u00e9cuter du code arbitraire\n\u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de lha","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2004:323 du 01 septembre 2004","url":null}]}