{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Microsoft Windows Media Player version 10 sur les    plates-formes Microsoft Windows Server 2003 SP1 et x64 Edition,    Microsoft Windows XP SP1, SP2 et x64 Edition ;</LI>    <LI>Microsoft Windows Media Player version 9 sur les    plates-formes Microsoft Windows Server 2003, Microsoft Windows    XP SP2 et SP1 et Microsoft Windows 200 SP4 ;</LI>    <LI>Microsoft Windows Media Player versions 7.1 sur les    plates-formes Microsoft Windows 2000 SP4 ;</LI>  </UL>  <P>Microsoft Windows Media Player version 6.4 n'est pas affect\u00e9  par cette vuln\u00e9rabilit\u00e9.<BR>  Les plate-formes Microsoft Windows Server 2003, avec ou sans SP1,  sur processeur Itanium ne sont pas affect\u00e9es par cette  vuln\u00e9rabilit\u00e9.</P>","content":"## Description\n\nPNG (Portable Network Graphics) est un format d'image utilis\u00e9 par\nplusieurs applications Windows telles la messagerie instantan\u00e9e (MSN\nmessenger) ou l'outil Windows Media Player. Une vuln\u00e9rabilit\u00e9 dans la\ngestion des fichiers au format png par Microsoft Windows Media Player\npermet \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service\nou d'ex\u00e9cuter du code arbitraire sur la machine vuln\u00e9rable.\nL'exploitation peut se faire au moyen d'un fichier WMZ malicieusement\nconstitu\u00e9 qui peut \u00eatre envoy\u00e9 par message \u00e9lectronique ou h\u00e9berg\u00e9 sur\nun site Internet.\n\n## Contournement provisoire\n\nUn certain nombre de contournements provisoires sont list\u00e9s dans le\nbulletin de s\u00e9curit\u00e9 Microsoft.\n\n-   Deux d'entre eux impliquent la modification de la base de registre\n    Microsoft Windows. Il est tr\u00e8s important de tester un tel\n    contournement provisoire avant la mise en production ;\n-   d\u00e9senregistrer la biblioth\u00e8que partag\u00e9e Wmp.dll ;\n-   d\u00e9sassocier les extensions WMZ \u00e0 l'aide de Microsoft Windows\n    Explorer.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-0025","url":"https://www.cve.org/CVERecord?id=CVE-2006-0025"}],"links":[],"reference":"CERTA-2006-AVI-238","revisions":[{"description":"version initiale.","revision_date":"2006-06-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Microsoft Windows Media Player","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-024 du 13 juin 2006","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx"}]}