{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Office 2000 Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP Professional Edition x64, Service Pack 2 compris ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office XP Service Pack 3.","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows Server 2003 Service Pack 1 et 2, y compris les versions pour syst\u00e8mes x64 et Itanium ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Service Pack 4 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP Service Pack 2 et 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les convertisseurs de\ntexte WordPad et Office. Le traitement de certains documents Word 6.0,\nWord97, Windows Write et WordPerfect n'est pas effectu\u00e9 correctement.\nCertains fichiers sp\u00e9cialement con\u00e7us peuvent ainsi corrompre la m\u00e9moire\nou provoquer un d\u00e9passement de la pile.\n\nSous certaines conditions, l'ouverture de ces fichiers provoquera\nl'ex\u00e9cution de code arbitraire sur le syst\u00e8me vuln\u00e9rable.\n\nL'un des correctifs emp\u00eache dor\u00e9navant WordPad d'ouvrir les fichiers\nWord 6.0 et Windows Write.\n\nCertaines de ces vuln\u00e9rabilit\u00e9s ont fait l'objet de l'alerte\nCERTA-2008-ALE-015 publi\u00e9e le 10 d\u00e9cembre 2008.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS09-010 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0235","url":"https://www.cve.org/CVERecord?id=CVE-2009-0235"},{"name":"CVE-2008-4841","url":"https://www.cve.org/CVERecord?id=CVE-2008-4841"},{"name":"CVE-2009-0087","url":"https://www.cve.org/CVERecord?id=CVE-2009-0087"},{"name":"CVE-2009-0088","url":"https://www.cve.org/CVERecord?id=CVE-2009-0088"}],"links":[{"title":"Alerte du CERTA CERTA-2008-ALE-015 publi\u00e9e le 10 d\u00e9cembre    2008\u00a0:","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2008-ALE-015/"}],"reference":"CERTA-2009-AVI-140","revisions":[{"description":"version initiale.","revision_date":"2009-04-15T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les convertisseurs de\ntexte WordPad et Office. Elles peuvent \u00eatre exploit\u00e9es \u00e0 distance par le\nbiais de documents sp\u00e9cialement con\u00e7us afin de faire ex\u00e9cuter du code\narbitraire sur le syst\u00e8me vuln\u00e9rable \u00e0 leur ouverture.\n","title":"Vuln\u00e9rabilit\u00e9s dans les convertisseurs de texte WordPad et Office","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-010 du 14 avril 2009","url":"http://www.microsoft.com/technet/security/Bulletin/MS09-010.mspx"}]}