{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"FreeBSD 6.0.","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}},{"description":"FreeBSD 5.4 ;","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le noyau FreeBSD :\n\n-   la premi\u00e8re est due \u00e0 une erreur dans l'initialisation d'un tampon\n    pr\u00e9sent dans la pile du noyau FreeBSD (CVE-2006-379) qui, lorsqu'il\n    est consult\u00e9 par le biais d'un appel syst\u00e8me, peut encore contenir\n    des donn\u00e9es sensibles appartenant \u00e0 d'autres utilisateurs ;\n-   la deuxi\u00e8me vuln\u00e9rabilit\u00e9 est due \u00e0 erreur dans le calcul de la\n    taille d'un tampon par le noyau FreeBSD (CVE-2006-380). Elle permet\n    \u00e0 un utilisateur local mal intentionn\u00e9 d'avoir acc\u00e8s \u00e0 des zones de\n    la pile en dehors de ce tampon et contenant potentiellement des\n    informations sensibles. Dans les deux cas, ces vuln\u00e9rabilit\u00e9s\n    permettent \u00e0 un utilisateur local mal intentionn\u00e9 de porter atteinte\n    \u00e0 la confidentialit\u00e9 des donn\u00e9es en r\u00e9alisant un appel syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-06:06 du 25 janvier 2006 :","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:06.kmem.asc"}],"reference":"CERTA-2006-AVI-044","revisions":[{"description":"version initiale.","revision_date":"2006-01-25T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Deux vuln\u00e9rabilit\u00e9s du noyau de FreeBSD permettent \u00e0 un utilisateur\nlocal mal intentionn\u00e9 de porter atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s du noyau de FreeBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-06:06.kmem du 25 janvier 2006","url":null}]}