{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Les syst\u00e8mes d'exploitation suivants sont affect\u00e9s :</P>  <UL>    <LI>Microsoft Windows 2000 Service Pack 3 et 4 ;</LI>    <LI>Microsoft Windows XP Service Pack 1 et 2 ;</LI>    <LI>Microsoft Windows XP 64-Bit Edition Service Pack 1    (Itanium) ;</LI>    <LI>Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)    ;</LI>    <LI>Microsoft Windows XP Professional x64 Edition ;</LI>    <LI>Microsoft Windows Server 2003 ;</LI>    <LI>Microsoft Windows Server 2003 Service Pack 1 ;</LI>    <LI>Microsoft Windows Server 2003 pour syst\u00e8mes Itanium ;</LI>    <LI>Microsoft Windows Server 2003 Service Pack 1 pour syst\u00e8mes    Itanium ;</LI>    <LI>Microsoft Windows Server 2003 x64 Edition ;</LI>    <LI>Microsoft Windows 98, Microsoft Windows 98 Seconde Edition    et Microsoft Windows Millenium Edition.</LI>  </UL>  <P>Les logiciels suivants sont vuln\u00e9rables :</P>  <UL>    <LI>Internet Explorer 5.01 Service Pack 3 sur Microsoft Windows    2000 Service Pack 3 ;</LI>    <LI>Internet Explorer 5.01 Service Pack 4 sur Microsoft Windows    2000 Service Pack 4 ;</LI>    <LI>Internet Explorer 6 Service Pack 1 sur Microsoft Windows    2000 Service Pack 3 et 4 ou sur Microsoft Windows XP Service    Pack 1 ;</LI>    <LI>Internet Explorer 6 sur Microsoft Windows XP Service Pack 2    ;</LI>    <LI>Internet Explorer 6 Service Pack 1 sur Microsoft Windows XP    64-Bit Edition Service Pack 1 (Itanium) ;</LI>    <LI>Internet Explorer 6 sur Microsoft Windows Server 2003 et    Microsoft Windows Server 2003 Service Pack 1 ;</LI>    <LI>Internet Explorer 6 sur Microsoft Windows XP 64-Bit Edition    Version 2003 (Itanium), sur Microsoft Windows 2003 Server pour    syst\u00e8mes Itanium et sur Microsoft Windows 2003 Server Service    Pack 1 pour syst\u00e8mes Itanium ;</LI>    <LI>Internet Explorer 6 sur Microsoft Windows 2003 Server x64    Edition et sur Microsoft Windows XP Professional x64 Edition    ;</LI>    <LI>Internet Explorer 5.5 Service Pack 2 sur Microsoft Windows    Millenium Edition ;</LI>    <LI>Internet Explorer 6 Service Pack 1 sur Microsoft Windows    98, Microsoft Windows 98 Seconde Edition, et sur Microsoft    Windows Millenium Edition.</LI>  </UL>","content":"## Description\n\n-   Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement des images au\n    format PNG (Portable Network Graphics) par Internet Explorer. En\n    incitant un internaute \u00e0 visiter un site web ou \u00e0 visualiser un m\u00e8l\n    contenant une image au format PNG malicieusement constitu\u00e9e, un\n    utilisateur mal intentionn\u00e9 peut ex\u00e9cuter du code arbitraire \u00e0\n    distance (r\u00e9f\u00e9rence CVE CAN-2005-1211) ;\n-   une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le traitement des fichiers\n    XML (eXtensible Markup Language). En incitant un internaute \u00e0\n    visiter un site web ou \u00e0 visualiser un m\u00e8l malicieusement\n    constitu\u00e9s, un utilisateur mal intentionn\u00e9 peut lire des donn\u00e9es XML\n    d'un autre domaine Internet Explorer (r\u00e9f\u00e9rence CVE CAN-2002-0648).\n\n## Solution\n\nAppliquer le correctif de Microsoft (voir section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2005-AVI-218","revisions":[{"description":"version initiale.","revision_date":"2005-06-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans le navigateur Internet Explorer\npermettent l'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS05-025 du 14 juin 2005","url":"http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx"}]}