{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Excel dans la suite Microsoft Office XP Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Excel dans la suite Microsoft Office 2007.","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Excel dans la suite Microsoft Office 2000 Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Excel dans la suite Microsoft Office 2003 Service Pack 2 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l'application Excel de\nla suite bureautique Microsoft Office :\n\n-   l'application ne v\u00e9rifierait pas correctement la version Excel\n    mentionn\u00e9e dans un fichier. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e\n    pour provoquer une corruption de la m\u00e9moire, et \u00e9ventuellement\n    l'ex\u00e9cution de code arbitraire sur le syst\u00e8me vuln\u00e9rable ;\n-   l'application ne contr\u00f4lerait pas correctement le nombre de feuilles\n    de travail (ou worksheets) actives, pouvant \u00e9galement provoquer une\n    corruption de la m\u00e9moire ;\n-   l'application ne validerait pas suffisamment les informations au\n    d\u00e9marrage d'un espace de travail.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-036 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3029","url":"https://www.cve.org/CVERecord?id=CVE-2007-3029"},{"name":"CVE-2007-3030","url":"https://www.cve.org/CVERecord?id=CVE-2007-3030"},{"name":"CVE-2007-1756","url":"https://www.cve.org/CVERecord?id=CVE-2007-1756"}],"links":[],"reference":"CERTA-2007-AVI-291","revisions":[{"description":"version initiale.","revision_date":"2007-07-11T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9s dans Microsoft Excel","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-036 du 10 juillet 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-036.mspx"}]}