{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Internet Information Services (IIS) version 5.1 pour Windows XP Professional Service Pack 2.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le logiciel serveur Web\nMicrosoft IIS 5.1. L'envoi de multiples requ\u00eates vers le r\u00e9pertoire .dll\nsuivis d'arguments pr\u00e9cis provoquerait un dysfonctionnement de\nntdll.dll. Ce probl\u00e8me serait d\u00fb \u00e0 l'absence de contr\u00f4le d'un tampon.\nUne personne malveillante pourrait \u00e9galement profiter de cette\nvuln\u00e9rabilit\u00e9 pour ex\u00e9cuter du code arbitraire \u00e0 distance sur le serveur\nWeb vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-041 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2005-4360","url":"https://www.cve.org/CVERecord?id=CVE-2005-4360"}],"links":[],"reference":"CERTA-2007-AVI-296","revisions":[{"description":"version initiale.","revision_date":"2007-07-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Internet Information Services (IIS)","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-041 du 10 juillet 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-041.mspx"}]}