{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Toutes les versions support\u00e9es de FreeBSD.","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans telnetd sur FreeBSD. Elle permet \u00e0\nune personne malintentionn\u00e9e distante d'ex\u00e9cuter du code arbitraire avec\nles privil\u00e8ges administrateur (root).\n\nLa vuln\u00e9rabilit\u00e9 est due \u00e0 la clef de chiffrement fournie via le\nprotocole TELNET, dont la longueur n'est pas valid\u00e9e avant qu'elle ne\nsoit copi\u00e9e dans un tampon de taille fixe.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-4862","url":"https://www.cve.org/CVERecord?id=CVE-2011-4862"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD SA-11:08.telnetd du 23    d\u00e9cembre 2011 :","url":"http://security.freebsd.org/advisories/FreeBSD-SA-11:08.telnetd.asc"}],"reference":"CERTA-2011-AVI-718","revisions":[{"description":"version initiale.","revision_date":"2011-12-26T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans <span class=\"textit\">telnetd</span>\npermet \u00e0 une personne malintentionn\u00e9e distante d'ex\u00e9cuter du code\narbitraire avec les privil\u00e8ges administrateur (<span\nclass=\"textit\">root</span>).\n","title":"Vuln\u00e9rabilit\u00e9 dans telnetd sur FreeBSD","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de FreeBSD du 23 d\u00e9cembre 2011","url":null}]}