{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"

Logiciel de licence de Computer Associates v1.53 jusqu\u00e0 la version v1.61.8, les applications suivantes sont donc affect\u00e9es :

","content":"## Description\n\nLe logiciel de licence de Computer Associates est pr\u00e9sent dans de\nnombreux produits de Computer Associates.\n\nCe logiciel pr\u00e9sente plusieurs vuln\u00e9rabilit\u00e9s de types d\u00e9bordement de la\nm\u00e9moire, d\u00e9couvertes dans le fichier LIC98RMT.EXE. Toutes les commandes\ninterpr\u00e9t\u00e9es par le logiciel de licence de Computer Associates, hormis\nla commande exit, peuvent mener \u00e0 l'exploitation de ces vuln\u00e9rabilit\u00e9s\nafin d'ex\u00e9cuter \u00e0 distance du code arbitraire sur le syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 de Computer Associates :","url":"http://supportconnectw.ca.com/public/ca_common_docs/security_notice.asp"}],"reference":"CERTA-2005-AVI-100","revisions":[{"description":"version initiale.","revision_date":"2005-03-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans un le logiciel de licence de\nComputer Associates permettent \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter \u00e0 distance du code arbitraire sur le syst\u00e8me vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans le logiciel de license de Computer Associates","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 sur le site de Computer Associates","url":null}]}