{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toutes les versions de KDE jusqu'\u00e0 KDE SC 4.4.2 inclus.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 permet \u00e0 un utlisateur de modifier les droits d'acc\u00e8s\naux fichiers lorsque KDM cr\u00e9e sa socket de contr\u00f4le durant l'ouverture\nde session. Cette vuln\u00e9rabilit\u00e9 permet, selon certaines conditions,\nd'ex\u00e9cuter du code arbitraire avec les droits de root.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-0436","url":"https://www.cve.org/CVERecord?id=CVE-2010-0436"}],"links":[],"reference":"CERTA-2010-AVI-187","revisions":[{"description":"version initiale.","revision_date":"2010-04-19T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans KDM (<span class=\"textit\">KDE Display\nManager</span>) permet \u00e0 une personne malintentionn\u00e9e d'\u00e9lever ses\nprivil\u00e8ges sur le syst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans KDM","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 KDE 20100413-1 du 13 avril 2010","url":"http://www.kde.org/info/security/advisory-20100413-1.txt"}]}