{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"X.Org versions 7.1 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"XFree86 versions 4.6 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans les serveurs de rendu\ngraphique XFree86 et X.Org :\n\n-   la premi\u00e8re, de type d\u00e9bordement d'entier, concerne la gestion des\n    polices de caract\u00e8res au format BDF (Bitmap Description Format) et\n    permettrait une \u00e9l\u00e9vation de privil\u00e8ges ;\n-   la seconde, \u00e9galement de type d\u00e9bordement d'entier, est relative \u00e0\n    la gestion des polices au format font.dir et permettrait une\n    \u00e9l\u00e9vation de privil\u00e8ges ;\n-   la troisi\u00e8me concerne un manque de contr\u00f4le dans la fonction\n    ProcXCMiscGetXIDList() de l'extension XC-MISC et permettrait une\n    \u00e9l\u00e9vation de privil\u00e8ges ;\n-   la derni\u00e8re est relative \u00e0 la fonction XGetPixel() dans le fichier\n    ImUtil.c et permettrait d'acc\u00e9der de fa\u00e7on ill\u00e9gitime \u00e0 certains\n    fichiers du syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-1352","url":"https://www.cve.org/CVERecord?id=CVE-2007-1352"},{"name":"CVE-2007-1667","url":"https://www.cve.org/CVERecord?id=CVE-2007-1667"},{"name":"CVE-2007-1351","url":"https://www.cve.org/CVERecord?id=CVE-2007-1351"},{"name":"CVE-2007-1003","url":"https://www.cve.org/CVERecord?id=CVE-2007-1003"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 03 avril 2007 :","url":"http://www.idefense.com/application/poi/display?id=503"},{"title":"Bulletin de s\u00e9curit\u00e9 Sun 102886 du 25 avril 2007 :","url":"http://sunsolve.com/search/document.do?assetkey=1-26-102886-1"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD 4.0 du 04 avril 2007 :","url":"http://www.openbsd.org/errata40.html#011_xorg"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200705-06 du 05 mai 2007 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200705-06.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SR:2007:027 du 20 avril 2007    :","url":"http://www.novell.com/linux/security/advisories/2007_27_x.html"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD 3.9 du 04 avril 2007 :","url":"http://www.openbsd.org/errata39.html#021_xorg"},{"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 03 avril 2007 :","url":"http://www.idefense.com/application/poi/display?id=501"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SR:2007:008 du 27 avril 2007    :","url":"http://www.novell.com/linux/security/advisories/2007_8_sr.html"},{"title":"Bulletin de s\u00e9curit\u00e9 iDefense du 03 avril 2007 :","url":"http://www.idefense.com/application/poi/display?id=502"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2007:0126 du 03 avril 2007    :","url":"http://rhn.redhat.com/errata/RHSA-2007-0126.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Ubuntu USN-448-1 du 03 avril 2007 :","url":"http://www.ubuntulinux.org/usn/usn-448-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2007:079 du 04 avril    2007 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2007:079"}],"reference":"CERTA-2007-AVI-177","revisions":[{"description":"version initiale.","revision_date":"2007-04-16T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence Sun.","revision_date":"2007-04-26T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences OpenBSD, SuSE, et Gentoo.","revision_date":"2007-05-07T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans X.Org et XFree86 permettent \u00e0 un\nutilisateur local de provoquer un d\u00e9ni de service, de porter atteinte \u00e0\nla confidentialit\u00e9 des donn\u00e9es ou d'\u00e9lever ses privil\u00e8ges.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans X.Org et XFree86","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 iDefense #501, #502 et #503","url":null}]}