{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Microsoft Powerpoint 2000 dans la suite bureautique    Microsoft Office 2000 Service Pack 3;</LI>    <LI>Microsoft Powerpoint 2002 dans la suite bureautique    Microsoft Office XP Service Pack 3 ;</LI>    <LI>Microsoft Powerpoint 2003 dans la suite bureautique    Microsoft Office 2003 Service Pack 1 ou 2 ;</LI>    <LI>Microsoft Powerpoint 2004 dans la suite bureautique    Microsoft Office 2004 pour Mac ;</LI>    <LI>Microsoft Powerpoint v.X dans la suite bureautique    Microsoft Office v.X pour Mac.</LI>  </UL>  <P>La visionneuse Microsoft Powerpoint 2003 (<SPAN class=\n  \"textit\">Viewer</SPAN>) ne serait pas affect\u00e9e par ces  vuln\u00e9rabilit\u00e9s.</P>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l'application\nMicrosoft Powerpoint, fournie dans la suite bureautique Microsoft Office\npour manipuler des documents de pr\u00e9sentations. Parmi celles-ci :\n\n-   Powerpoint ne manipulerait pas correctement les documents Powerpoint\n    contenant un pointeur d'objet incorrect.\n-   Powerpoint ne g\u00e9rerait pas de mani\u00e8re convenable les enregistrements\n    de donn\u00e9es de certains documents Powerpoint.\n-   un script Visual Basic (VB) utilisant la fonction\n    SlideShowWindows.View.GotoNamedShow() et ins\u00e9r\u00e9 dans un document de\n    pr\u00e9sentation perturberait Powerpoint.\n\nUne personne malveillante pourrait exploiter l'une de ces vuln\u00e9rabilit\u00e9s\nen construisant un document Powerpoint particulier. Lorsque celui-ci est\nouvert sur une machine ayant une version de Powerpoint vuln\u00e9rable, il\nex\u00e9cuterait du code arbitraire, et permettrait donc de prendre le\ncontr\u00f4le de la machine.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-3877","url":"https://www.cve.org/CVERecord?id=CVE-2006-3877"},{"name":"CVE-2006-3435","url":"https://www.cve.org/CVERecord?id=CVE-2006-3435"},{"name":"CVE-2006-4694","url":"https://www.cve.org/CVERecord?id=CVE-2006-4694"},{"name":"CVE-2006-3876","url":"https://www.cve.org/CVERecord?id=CVE-2006-3876"}],"links":[],"reference":"CERTA-2006-AVI-438","revisions":[{"description":"version initiale.","revision_date":"2006-10-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l'application\nMicrosoft Powerpoint, fournie dans la suite bureautique Microsoft Office\npour manipuler des documents de pr\u00e9sentations.\n\nUne personne malveillante pourrait exploiter l'une d'elles en\nconstruisant un document Powerpoint particulier. Lorsque celui-ci est\nouvert sur une machine ayant une version de Powerpoint vuln\u00e9rable, il\nex\u00e9cuterait du code arbitraire, et permettrait donc de prendre le\ncontr\u00f4le de la machine.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Microsoft PowerPoint","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-058 du 10 octobre 2006","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx"}]}