{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft PowerPoint 2000.</P>","content":"## Description\n\nA l'ouverture d'un document, le logiciel PowerPoint 2000 ne v\u00e9rifie pas\ncorrectement certaines variables d'environnement. Une personne mal\nintentionn\u00e9e peut, par le biais de cette vuln\u00e9rabilit\u00e9, concevoir un\ndocument au format PowerPoint et provoquer un d\u00e9bordement de pile sur la\nmachine de l'utilisateur ouvrant ce document. Ce d\u00e9bordement peut\nentra\u00eenant un d\u00e9ni de service ou pire, permettre d'ex\u00e9cuter du code\narbitraire avec les droits de l'utilisateur.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif fourni par Microsoft (version US)\n\n    http://officeupdate.microsoft.com/2000/downloaddetails/ppt2ksec.htm\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms01-002.aps"}],"reference":"CERTA-2001-AVI-006","revisions":[{"description":"version initiale.","revision_date":"2001-01-24T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Un concepteur d'un document PowerPoint peut provoquer sur le poste d'un\nutilisateur ouvrant ce document un d\u00e9ni de service ou ex\u00e9cuter du code\narbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 sous Microsoft Power Point 2000","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft (MS01-002)","url":null}]}