{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Visio 2002 Service Pack 2;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Visio 2003 Service Pack 2.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe logiciel de cr\u00e9ation de diagrammes Microsoft Visio pr\u00e9sente une\nvuln\u00e9rabilit\u00e9 dans la gestion des num\u00e9ros de versions des documents\nVisio. Cette faille permet \u00e0 un utilisateur distant malintentionn\u00e9\nd'ex\u00e9cuter du code arbitraire \u00e0 distance par le biais d'un fichier au\nformat Visio ayant une extension .vsd, .vss ou .vst, construit de fa\u00e7on\nparticuli\u00e8re.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0936","url":"https://www.cve.org/CVERecord?id=CVE-2007-0936"},{"name":"CVE-2007-0934","url":"https://www.cve.org/CVERecord?id=CVE-2007-0934"}],"links":[],"reference":"CERTA-2007-AVI-260","revisions":[{"description":"version initiale.","revision_date":"2007-06-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Microsoft Visio permet \u00e0 un utilisateur distant\nd'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Visio","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-030 du 13 juin 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-030.mspx"}]}