Les visualiseurs (viewer) Visio ne seraient pas affect\u00e9s.
","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l'application bureautique\nMicrosoft Visio destin\u00e9e \u00e0 la cr\u00e9ation de diagrammes et de synoptiques.\n\n- l'application ne validerait pas correctement les donn\u00e9es d'en-t\u00eate\n des objets dans les fichiers ;\n- l'application ne validerait pas correctement les allocations de\n m\u00e9moire lors du chargement des fichiers au format .DFX. Il s'agit du\n format de fichiers de dessin AutoCAD qui n'est pas associ\u00e9 \u00e0\n Microsoft Viso par d\u00e9faut.\n\nL'exploitation de ces vuln\u00e9rabilit\u00e9s peut se faire par le biais d'un\nfichier sp\u00e9cialement construit. Si celui-ci est ouvert sur un syst\u00e8me\nvuln\u00e9rable, il pourrait alors provoquer l'ex\u00e9cution de commandes\narbitraires.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS08-019 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1089","url":"https://www.cve.org/CVERecord?id=CVE-2008-1089"},{"name":"CVE-2008-1090","url":"https://www.cve.org/CVERecord?id=CVE-2008-1090"}],"links":[],"reference":"CERTA-2008-AVI-190","revisions":[{"description":"version initiale.","revision_date":"2008-04-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l'application bureautique\nMicrosoft Visio. L'exploitation de ces vuln\u00e9rabilit\u00e9s par le biais d'un\nfichier sp\u00e9cialement construit permettrait d'ex\u00e9cuter du code arbitraire\nsur le syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9s dans Microsoft Office Viso","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-019 du 08 avril 2008","url":"http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx"}]}