{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows XP service pack 2 et XP professionnal x64 Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2000 service pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 service pack 1, 2003 x64 Edition et 2003 service pack 1 pour Itanium.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire affecte Microsoft Jet\nDatabase Engine. Son exploitation permet \u00e0 une personne malintentionn\u00e9e\nd'ex\u00e9cuter du code arbitraire \u00e0 distance avec les droits de\nl'utilisateur.\n\nLa vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par le biais d'un fichier au format\nWord (.doc) qui appelle un fichier de base de donn\u00e9es (.mdb)\nsp\u00e9cifiquement construit.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-6026","url":"https://www.cve.org/CVERecord?id=CVE-2007-6026"}],"links":[{"title":"Document du CERTA CERTA-2008-ALE-005 du 26 mars 2008 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2008-ALE-005/index.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-028 du 13 mai 2008 :","url":"http://www.microsoft.com/technet/security/Bulletin/MS08-028.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-028 du 13 mai 2008 :","url":"http://www.microsoft.com/france/technet/security/Bulletin/MS08-028.mspx"}],"reference":"CERTA-2008-AVI-244","revisions":[{"description":"version initiale.","revision_date":"2008-05-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">Microsoft</span> Jet\nDatabase Engine permet \u00e0 un utilisateur malintentionn\u00e9 d'ex\u00e9cuter du\ncode arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Jet Database Engine","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS08-028 du 13 mai 2008","url":null}]}