{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows 2003 Server (SP1 et SP2) pour syst\u00e8mes Itanium ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Vista x64 Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP x64 Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2003 Server x64 Edition Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2003 Server x64 Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Vista x64 Edition Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2008 Server (pour syst\u00e8mes 32-bit, x64 et Itanium).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP Service Pack 3 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2003 Server Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Vista Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP x64 Edition Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Vista ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2003 Server Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans la mise en \u0153uvre du\nprotocole PGM (Pragmatic General Multicast) du syst\u00e8me d'exploitation\nWindows : elles concernent le champ pr\u00e9cisant la longueur des options et\nl'option de fragmentation.\n\nCe protocole peut \u00eatre utilis\u00e9 pour la diffusion en groupes ou multicast\net s'appuie sur le principe des accus\u00e9s de r\u00e9ception n\u00e9gatifs (NACK)\npour signaler des donn\u00e9es qui n'ont pas \u00e9t\u00e9 re\u00e7ues. Il porte le num\u00e9ro\nprotocolaire 113 dans l'en-t\u00eate IP. Il n'est pas activ\u00e9 par d\u00e9faut. Il\npeut cependant l'\u00eatre si le service MSMQ (pour Microsoft Message Queuing\nest install\u00e9 par exemple.\n\nUne personne malveillante distante peut exploiter l'une de ces\nvuln\u00e9rabilit\u00e9s par le biais de trames sp\u00e9cialement construites afin de\nperturber les \u00e9changes r\u00e9seau du syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS08-036 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1441","url":"https://www.cve.org/CVERecord?id=CVE-2008-1441"},{"name":"CVE-2008-1440","url":"https://www.cve.org/CVERecord?id=CVE-2008-1440"}],"links":[{"title":"RFC 3208, \"PGM Reliable Transport Protocol Specification\",    d\u00e9cembre 2001 :","url":"http://www.ietf.org/rfc/rfc3208.txt"},{"title":"Bloc-notes de Microsoft d\u00e9taillant le protocole PGM :","url":"http://blogs.technet.com/swi/archive/2008/06/10/ms08-036-pgm-what-is-pgm.aspx"}],"reference":"CERTA-2008-AVI-306","revisions":[{"description":"version initiale.","revision_date":"2008-06-11T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans la mise en \u0153uvre du\nprotocole PGM (<span class=\"textit\">Pragmatic General Multicast</span>)\ndu syst\u00e8me d'exploitation Windows. Elles peuvent \u00eatre exploit\u00e9es par des\npersonnes malveillantes distantes afin de perturber le fonctionnement du\nsyst\u00e8me et en particulier ses communications r\u00e9seau.\n","title":"Vuln\u00e9rabilit\u00e9s protocolaires dans Windows (PGM)","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-036 du 10 juin 2008","url":"http://www.microsoft.com/technet/security/Bulletin/MS08-036.mspx"}]}