{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions ant\u00e9rieures \u00e0 1.4 de  <TT>X.Org</TT> serveurs (<TT>X Window System 11 (X11) 7.X</TT> ).</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans l'extension Composite pour X.Org\n. Elle est due \u00e0 une erreur lors de la copie de donn\u00e9es affich\u00e9es avec\ndes palettes de couleurs de r\u00e9solutions diff\u00e9rentes. Cette vuln\u00e9rabilit\u00e9\npeut \u00eatre exploit\u00e9e par un utilisateur malintentionn\u00e9 afin d'obtenir les\nprivil\u00e8ges du compte sous lequel le serveur X est lanc\u00e9 (en g\u00e9n\u00e9ral,\nroot).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-4730","url":"https://www.cve.org/CVERecord?id=CVE-2007-4730"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 1372 du 09 septembre 2007 :","url":"http://www.debian.org/security/2007/dsa-1372"}],"reference":"CERTA-2007-AVI-403","revisions":[{"description":"version initiale.","revision_date":"2007-09-13T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 touchant X.Org et pouvant \u00eatre exploit\u00e9e pour obtenir\nune \u00e9l\u00e9vation des privil\u00e8ges a \u00e9t\u00e9 corrig\u00e9e.\n","title":"Vuln\u00e9rabilit\u00e9 de X.Org","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Secunia SA26743 du 10 septembre 2007","url":"http://secunia.com/advisories/26743"}]}