{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Visual Studio 6.0 Entreprise Edition.</P>","content":"## Description\n\nUn d\u00e9bogueur d'objets (vbsdicli.exe) est mis en place par d\u00e9faut lors de\nl'installation de Visual Studio 6. Il est exploitable depuis une machine\ndistante. Un d\u00e9bordement de m\u00e9moire tampon permet \u00e0 un utilisateur\ndistant d'ex\u00e9cuter du code arbitraire sur la machine cible ou entra\u00eener\nun d\u00e9ni de service en bloquant cette machine.\n\n## Contournement provisoire\n\nBloquer les ports (TCP et UDP) 137 \u00e0 139 et 445 sur le garde barri\u00e8re\nafin d'\u00e9viter toute attaque provenant de l'ext\u00e9rieur du r\u00e9seau.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Microsoft :\n\n    http://msdn.microsoft.com/vstudio/downloads/debugging/default.asp\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-018"}],"reference":"CERTA-2001-AVI-038","revisions":[{"description":"version initiale.","revision_date":"2001-03-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 de Microsoft Visual Studio 6 permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'ex\u00e9cuter \u00e0 distance du code arbitraire ou d'entra\u00eener\nun d\u00e9ni de service.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Visual Studio 6.0","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft (MS01-18)","url":null}]}