{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les versions de <TT>xterm</TT> ant\u00e9rieures \u00e0 238-1 sous  Debian.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'\u00e9mulateur de terminal standard\nxterm sous Debian. L'interpr\u00e9tation de certains noms de commande n'est\npas correctement effectu\u00e9e dans une DECRQSS (Device Control Request\nStatus String). Cela permettrait \u00e0 une personne malveillante distante\nd'ex\u00e9cuter des commandes arbitraires.\n\nCette vuln\u00e9rabilit\u00e9 est \u00e0 mettre en relation avec des corrections\napport\u00e9es en 2003 et 2006 \u00e0 l'application.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2003-0063","url":"https://www.cve.org/CVERecord?id=CVE-2003-0063"},{"name":"CVE-2006-7236","url":"https://www.cve.org/CVERecord?id=CVE-2006-7236"},{"name":"CVE-2003-0071","url":"https://www.cve.org/CVERecord?id=CVE-2003-0071"},{"name":"CVE-2008-2383","url":"https://www.cve.org/CVERecord?id=CVE-2008-2383"}],"links":[{"title":"Rapport de bogue Debian 384593 du 25 ao\u00fbt 2006\u00a0:","url":"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=384593"},{"title":"Avis CERTA-2003-AVI-067 du 28 mars 2003\u00a0:","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-067/"}],"reference":"CERTA-2009-AVI-002","revisions":[{"description":"version initiale.","revision_date":"2009-01-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'\u00e9mulateur de terminal standard\nxterm sous Debian. Elle permet \u00e0 une personne malveillante distante\nd'ex\u00e9cuter du code arbitraire sur le poste ayant une version vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans xterm","vendor_advisories":[{"published_at":null,"title":"Rapport de bogue Debian 510030","url":"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=510030"}]}