{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">McAfee Command  Line Scanner</SPAN> pour Linux.","content":"## Description\n\nLe r\u00e9pertoire courant est inclus dans la liste des r\u00e9pertoires parcourus\nlors de la recherche les librairies utilis\u00e9es pour l'analyse antivirale.\nUn utilisateur malveillantattaquant peut cr\u00e9er un objet malveillant dans\nun r\u00e9pertoire et inciter \u00e0 utiliser McAfee Command Line Scanner depuis\nce r\u00e9pertoire. L'attaquant fera ex\u00e9cuter le code malveillant avec les\nprivil\u00e8ges du logiciel antivirus.\n\nIl convient de n'ex\u00e9cuter l'analyser en ligne de commande que depuis un\nr\u00e9pertoire s\u00fbr.  \n  \n\nLa version pour Windows n'est pas concern\u00e9e.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-6474","url":"https://www.cve.org/CVERecord?id=CVE-2006-6474"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200612-15 du 14 d\u00e9cembre    2006 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200612-15.xml"}],"reference":"CERTA-2006-AVI-564","revisions":[{"description":"version initiale.","revision_date":"2006-12-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"<span class=\"textit\">McAfee Viruscan</span> est un logiciel antivirus\nqui peut \u00eatre ex\u00e9cut\u00e9 en ligne de commande. Une mauvaise gestion des\nr\u00e9pertoires permet \u00e0 un utilisateur malintentionn\u00e9 d'\u00e9lever ses\nprivil\u00e8ges et d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 de McAfee","vendor_advisories":[{"published_at":null,"title":"Bulletin Gentoo 200612-15","url":null}]}