{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Windows 2000.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans le service Still Image permet \u00e0 un utilisateur\naillant ouvert une session localement, gr\u00e2ce \u00e0 un d\u00e9passement de\nm\u00e9moire, d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de\nl'administrateur du service (LocalSystem).\n\n## Solution\n\nAppliquer le correctif de Microsoft :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24200\n","cves":[],"links":[{"title":"L'avis et la FAQ sur l'avis de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms00-065.asp"}],"reference":"CERTA-2000-AVI-046","revisions":[{"description":"version initiale.","revision_date":"2000-09-11T00:00:00.000000"}],"risks":[{"description":"Augmentation des privil\u00e8ges pour un utilisateur aillant ouvert une session localement"}],"summary":"Windows 2000 int\u00e8gre un service appel\u00e9 <span class=\"textit\">Still\nImage</span>, qui g\u00e8re les p\u00e9riph\u00e9riques concernant l'imagerie (scanner,\ncamera num\u00e9rique, etc.). Une vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur\naillant ouvert une session localement d'augmenter ses privil\u00e8ges.\n","title":"vuln\u00e9rabilit\u00e9 du service imagerie sous Windows 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft","url":null}]}