{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Flex versions 2.5.52 et ant\u00e9rieures.</p>","content":"## Description\n\nFlex est un outil libre permettant la cr\u00e9ation d'analyseurs lexicaux\n(parsers) en langage C. Il est utilis\u00e9 dans de nombreux autres logiciels\nlibres pour y faciliter la cr\u00e9ation d'analyseurs lexicaux.  \nUne erreur dans le fichier flex.skl permet \u00e0 un utilisateur mal\nintentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance par le biais d'un\nanalyseur lexical cr\u00e9\u00e9 avec Flex et mettant en \u0153uvre une grammaire\ncomportant des r\u00e8gles utilisant la directive REJECT ou de type trailing\ncontext.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-260-1 du 14 mars 2006 :","url":"http://www.ubuntulinux.org/usn/usn-260-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1020 du 28 mars 2006 :","url":"http://www.debian.org/security/2006/dsa-1020"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200603-07 du 14 mars 2006    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200603-07.xml"}],"reference":"CERTA-2006-AVI-110","revisions":[{"description":"version initiale.","revision_date":"2006-03-14T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2006-03-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Flex permet \u00e0 un utilisateur mal intentionn\u00e9\nd'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Flex","vendor_advisories":[{"published_at":null,"title":"Liste des mises \u00e0 jour Freshmeat du 22 f\u00e9vrier 2006","url":"http://archives.neohapsis.com/archives/apps/freshmeat/2006-02/0022.html"}]}