{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Version ant\u00e9rieures \u00e0 KDE 3.3.2-r5.</P>","content":"## Description\n\nKDE est un environnement graphique utilis\u00e9 sur les syst\u00e8mes Unix et\nLinux.\n\nLe script dcopidlng utilis\u00e9 par KDE est vuln\u00e9rable \u00e0 une attaque qui\npermet l'\u00e9crasement de fichiers via le suivi des liens symboliques. A\nl'aide de liens habilement constitu\u00e9s, un utilisateur mal intentionn\u00e9,\nayant un acc\u00e8s local au syst\u00e8me, peut forcer la modification de fichiers\navec les droits de la victime.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200503-14 / dcopidlng du    07 mars 2005 :","url":"http://www.gentoo.org/security/glsa/glsa-200503-14.xml"}],"reference":"CERTA-2005-AVI-101","revisions":[{"description":"version initiale.","revision_date":"2005-03-08T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans KDE permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'\u00e9lever localement ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 de KDE","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Gento GLSA 200503-14 du 07 mars 2005","url":null}]}