{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>cdrecord</TT> version 2.00.3 et  versions ant\u00e9rieures.","content":"## Description\n\ncdrecord est un logiciel de gravure pour UNIX s'ex\u00e9cutant avec les\nprivil\u00e8ges de l'administrateur.  \nUne vuln\u00e9rabilit\u00e9 dans cdrecord permet \u00e0 un utilisateur mal intentionn\u00e9\nd'\u00e9lever ses privil\u00e8ges et de devenir super-utilisateur root.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Fedora FLSA:2058 du 20 f\u00e9vrier 2005 :","url":"https://bugzilla.fedora.us/show_bug.cgi?id=2058"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200409-18 du 14 septembre    2004 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200409-18.xml"},{"title":"Site Internet de cdrecord :","url":"http://www.fokus.fhg.de/research/cc/glone/employees/joerg.schilling/private/cdrecord.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:091 du 07    septembre 2004 :","url":"http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:091"}],"reference":"CERTA-2004-AVI-303","revisions":[{"description":"version initiale.","revision_date":"2004-09-08T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Gentoo.","revision_date":"2004-09-15T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Fedora.","revision_date":"2005-02-22T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de cdrecord","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Mandrake MDKSA-2004:091 du 07 septembre 2004","url":null}]}