{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Microsoft Windows XP, Microsoft Windows XP SP1 ;</LI>    <LI>Microsoft Windows XP 64-Bit Edition SP1, Microsoft Windows    XP 64-Bit Edition 2003 ;</LI>    <LI>Microsoft Windows server 2003, Microsoft Windows Server    2003 64-Bit Edition ;</LI>    <LI>Microsoft Office XP SP3, Microsoft Office 2003 ;</LI>    <LI>Microsoft Project 2002 SP1, Microsoft Project 2003 ;</LI>    <LI>Microsoft Visio 2002 SP2, Microsoft Visio 2003 ;</LI>    <LI>Microsoft Visual Studio .NET 2002 , Microsoft Visual Studio    .NET 2003 ;</LI>    <LI>Microsoft .NET Framework version 1.0 SDK SP2 ;</LI>    <LI>Microsoft Picture IT! 2002, Microsoft Picture IT! version    7.0, Microsoft Picture IT! version 9.0 ;</LI>    <LI>Microsoft Greetings 2002 ;</LI>    <LI>Microsoft Digital Image Pro version 7.0, Microsoft Digital    Image Pro version 9 ;</LI>    <LI>Microsoft Digital Image Suite version 9 ;</LI>    <LI>Microsoft Producer for Microsoft Office Powerpoint ;</LI>    <LI>Microsoft Plateform SDK redistributable: GDI+ ;</LI>    <LI>Internet Explorer 6 SP1 ;</LI>    <LI>Microsoft .NET Framework version 1.0 SP2, Microsoft .NET    Framework version 1.1.</LI>  </UL>  <P>Microsoft livre un outil, <TT>GDI+ detection tool</TT>,  permettant de d\u00e9tecter la pr\u00e9sence de logiciels installant le  composant vuln\u00e9rable sur un syst\u00e8me.<BR></P>  <P><SPAN class=\"textit\">NB</SPAN> : la liste ci-dessus des  syst\u00e8mes affect\u00e9s n'est pas exhaustive. Il est possible que  d'autres applications non r\u00e9f\u00e9renc\u00e9es par Microsoft utilisent  leur propre biblioth\u00e8que <SPAN class=\"textit\">gdiplus.dll</SPAN>  vuln\u00e9rable.</P>","content":"## Description\n\ngdiplus.dll est un composant graphique utilis\u00e9 pour le traitement des\nimages, le dessin vectoriel, etc. disponible en natif sur plusieurs\nsyst\u00e8me d'exploitation Windows ou install\u00e9 avec certains logiciels\nMicrosoft.\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans le\ncomposant gdiplus.dll lors du traitement des images au format JPEG. En\nincitant un utilisateur \u00e0 visualiser une image au format JPEG habilement\nconstitu\u00e9e, une personne mal intentionn\u00e9e peut exploiter cette\nvuln\u00e9rabilit\u00e9 afin d'ex\u00e9cuter du code arbitraire \u00e0 distance sur une\nplate-forme vuln\u00e9rable.\n\n## Solution\n\nLes applications n'utilisent pas forc\u00e9ment la biblioth\u00e8que gdiplus.dll\nqui se trouve dans l'arborescence syst\u00e8me de Windows. Il s'agit donc de\ncorriger le fichier qui aurait pu \u00eatre cr\u00e9\u00e9 par l'installation de\nWindows, puis d'appliquer les correctifs pour toutes les applications\nvuln\u00e9rables.  \n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS04-028 du 14 septembre    2004 :","url":"http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx"}],"reference":"CERTA-2004-AVI-312","revisions":[{"description":"version initiale.","revision_date":"2004-09-15T00:00:00.000000"},{"description":"pr\u00e9cision concernant les applicatifs tiers affect\u00e9s par la vuln\u00e9rabilit\u00e9.","revision_date":"2004-09-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans un des\ncomposants permettant le traitement des images au format JPEG peut \u00eatre\nexploit\u00e9e afin de r\u00e9aliser l'ex\u00e9cution de code arbitraire sur un syst\u00e8me\nvuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de GDI+ de Microsoft","vendor_advisories":[{"published_at":null,"title":"BUlletin de s\u00e9curit\u00e9 MS04-028 de Microsoft","url":null}]}