Les versions pr\u00e9c\u00e9dentes de l'application ne seraient pas affect\u00e9es par cette vuln\u00e9rabilit\u00e9.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'application Publisher 2007, un\ncomposant disponible avec la suite bureautique Microsoft Office 2007.\n\nCette derni\u00e8re n'effacerait pas de mani\u00e8re satisfaisante les ressources\nen m\u00e9moire, au cours de l'op\u00e9ration d'\u00e9criture de donn\u00e9es entre le\ndisque et la m\u00e9moire. Plus pr\u00e9cis\u00e9ment, l'erreur proviendrait de la\nbiblioth\u00e8que de conversion PUBCONV.DLL utilis\u00e9e par Publisher pour \u00ab\nconvertir \u00bb des documents produits par des versions ant\u00e9rieures de\nPublisher.\n\nUne personne malveillante pourrait donc construire une page .pub\nparticuli\u00e8re, exploitant cette vuln\u00e9rabilit\u00e9. A l'ouverture de cette\npage sur un syst\u00e8me vuln\u00e9rable, du code arbitraire pourrait \u00eatre\nex\u00e9cuter \u00e0 l'insu de l'utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-037 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-1754","url":"https://www.cve.org/CVERecord?id=CVE-2007-1754"}],"links":[],"reference":"CERTA-2007-AVI-292","revisions":[{"description":"version initiale.","revision_date":"2007-07-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Microsoft Office Publisher 2007","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-037 du 10 juillet 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-037.mspx"}]}