{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Windows Media player 7.1 7 et 6.4. Les versions  pr\u00e9c\u00e9dentes sont peut-\u00eatre vuln\u00e9rables, mais ne sont plus  maintenues par Microsoft.</P>","content":"## Description\n\nLes fichiers avec l'extension en .NSC sont utilis\u00e9s pour configurer les\nparam\u00e8tres qui d\u00e9finissent les stations de flux audio pour Media Player.\n\nUn utilisateur mal intentionn\u00e9 peut, par le biais de fichiers de ce\ntype, faire effectuer un d\u00e9bordement de m\u00e9moire \u00e0 Windows M\u00e9dia Player.\nIl peut ainsi ex\u00e9cuter du code sur la machine victime.\n\nCe type de fichier peut \u00eatre ex\u00e9cut\u00e9 automatiquement lors de la\nvisualisation d'une page web. Il peut \u00eatre aussi \u00eatre ex\u00e9cut\u00e9\nautomatiquement au travers d'un m\u00e9l au format HTML ou d'une pi\u00e8ce\njointe, c'est pourquoi il faut absolument appliquer les recommandations\nde la note d'information du CERTA concernant le m\u00e9l, CERTA-2001-INF-002\n: Mesures de pr\u00e9vention relatives \u00e0 la messagerie.\n\n## Solution\n\n-   Pour la version 6.4 et 7.1 (Version Anglaise/US), appliquer le\n    correctif de Microsoft :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31459\n\n-   Pour la version 7, Microsoft recommande de passer \u00e0 la version 7.1\n    de Windows Media Player.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-042.asp"}],"reference":"CERTA-2001-AVI-083","revisions":[{"description":"version initiale.","revision_date":"2001-07-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Un d\u00e9bordement de m\u00e9moire dans la gestion des fichiers .NSC par Windows\nM\u00e9dia Player permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire sur la machine de la victime.\n","title":"D\u00e9bordement de m\u00e9moire de Windows Media Player","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS01-042","url":null}]}