{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Media Services 4.0 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Media Services 4.1.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLorsque une connexion est lanc\u00e9e entre un utilisateur distant et le\nserveur m\u00e9dia Microsoft, ce dernier r\u00e9serve une partie de ses ressources\npour ce service. Les ressources sont lib\u00e9r\u00e9es lors de la d\u00e9connexion de\nl'utilisateur. Un utilisateur mal intentionn\u00e9 peut, par le biais de\nrequ\u00eates de connexion malform\u00e9es, ouvrir de nombreuses sessions\n\u00abfant\u00f4mes\u00bb, entra\u00eenant une surchage dans la gestion des ressources et\nrendant n\u00e9cessaire un red\u00e9marrage du serveur m\u00e9dia.\n\n## Solution\n\nCorrectif fourni par Microsoft (version US)\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26470\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS00-097.asp"}],"reference":"CERTA-2000-AVI-089","revisions":[{"description":"version initiale.","revision_date":"2000-12-18T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9 peut, par l'envoi de paquets TCP/IP\nmalform\u00e9s, provoquer un d\u00e9ni de service sur un serveur m\u00e9dia Microsoft.\n","title":"Vuln\u00e9rabilit\u00e9 dans le serveur M\u00e9dia Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft (MS00-097)","url":null}]}