{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Microsoft Office 2003 Service Pack 1 et Service Pack 2    ;</LI>    <LI>Microsoft Office XP Service Pack 3 ;</LI>    <LI>Microsoft Office 2000 Service Pack 3 ;</LI>    <LI>Microsoft Project 2002 ;</LI>    <LI>Microsoft Project 2000 ;</LI>    <LI>Microsoft Works Suites : 2004, 2005 et 2006.</LI>  </UL>  <P>Les visionneuses Microsoft Office, ainsi que Microsoft Office  2004 et Microsoft Office v. X pour MacOS ne sont pas  concern\u00e9es.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Microsoft Office. Elles\nconcernent le filtrage de certains fichiers :\n\n-   la premi\u00e8re vise le format PNG. Microsoft Office ne v\u00e9rifie pas\n    correctement l'allocation de l'espace m\u00e9moire. Une personne\n    malveillante peut donc construire un fichier .PNG mal form\u00e9\n    exploitant cette vuln\u00e9rabilit\u00e9, dans le but d'ex\u00e9cuter des commandes\n    arbitraires sur le syst\u00e8me vuln\u00e9rable, quand l'utilisateur ouvrira\n    ce fichier via Microsoft Office.\n-   la seconde vise le format GIF. Microsoft Office ne v\u00e9rifie pas\n    correctement l'allocation de l'espace m\u00e9moire lorsqu'il ouvre un\n    fichier GIF. Un utilisateur malveillant peut construire un fichier\n    sp\u00e9cial contenant une cha\u00eene de caract\u00e8res mal form\u00e9e, afin\n    d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me affect\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-0033","url":"https://www.cve.org/CVERecord?id=CVE-2006-0033"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-039 du 11 juillet 2006    :","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS06-039.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-039 du 11 juillet 2006    :","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-039.mspx"}],"reference":"CERTA-2006-AVI-284","revisions":[{"description":"version initiale.","revision_date":"2006-07-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s de certains filtres de Microsoft Office","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Microsoft du 11 juillet 2006","url":null}]}