{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tous les produits <SPAN class=\n  \"textit\">Trend Micro</SPAN>.</p>","content":"## Description\n\nUn d\u00e9faut dans la gestion des permissions permet \u00e0 un utilisateur non\nprivil\u00e9gi\u00e9 d'effectuer des op\u00e9rations r\u00e9serv\u00e9es aux utilisateurs\nprivil\u00e9gi\u00e9s. L'exploitation de ce d\u00e9faut permet \u00e0 un utilisateur\nmalveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance avec les privil\u00e8ges\ndu noyau.\n\n## Solution\n\nLa version 8.550.1001 r\u00e9soud le probl\u00e8me. Se r\u00e9f\u00e9rer au bulletin de\ns\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[{"name":"CVE-2007-4277","url":"https://www.cve.org/CVERecord?id=CVE-2007-4277"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 iDefense 609 du 25 octobre 2007 :","url":"http://www.idefense.com/intelligence/vulnerabilities/display.php?id=609"},{"title":"Bulletin de s\u00e9curit\u00e9 Trend Micro 1035793 du 23 octobre 2007    :","url":"http://esupport.trendmicro.com/support/viewxml.do?ContentID=1035793"}],"reference":"CERTA-2007-AVI-456","revisions":[{"description":"version initiale.","revision_date":"2007-10-26T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 du moteur d'analyse permet \u00e0 un utilisateur\nmalveillant d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 de l'antivirus Trend Micro","vendor_advisories":[{"published_at":null,"title":"Bulletin iDefense 609 du 25 octobre 2007","url":null}]}