{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"FreeBSD 7.1.","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}},{"description":"FreeBSD 7.0 ;","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn manque de contr\u00f4le dans la mise en \u0153uvre de timers pr\u00e9sents dans le\nnoyau du syst\u00e8me d'exploitation FreeBSD permet \u00e0 un utilisateur local de\nmodifier des zones m\u00e9moire arbitraires du noyau. Il lui est ainsi\npossible de contourner la politique de s\u00e9curit\u00e9 du syst\u00e8me ou de\nmodifier les privil\u00e8ges de certains processus.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-09:06.ktimer du 23 mars    2009 :","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-09:06.ktimer.asc"}],"reference":"CERTA-2009-AVI-115","revisions":[{"description":"version initiale.","revision_date":"2009-03-25T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le noyau de FreeBSD permet \u00e0 un\nutilisateur local de contourner la politique de s\u00e9curit\u00e9 du syst\u00e8me ou\nd'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 du noyau FreeBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD-SA-09:06.ktimer du 23 mars 2009","url":null}]}