{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Tous les syst\u00e8mes Windows avec ICQ version 2001A ou ant\u00e9rieure ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Tous les syst\u00e8mes Windows avec ICQ version ant\u00e9rieure \u00e0 2001B Beta v5.18 Build #3659 avec le module Voice Video & Games install\u00e9.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nICQ est un outil qui permet l'\u00e9change de messages instantan\u00e9s entre\nplusieurs utilisateurs distants. ICQ est tr\u00e8s r\u00e9pandu sur les postes\nclients. Une vuln\u00e9rabilit\u00e9 existe dans le client ICQ de Windows\npermettant l'ex\u00e9cution de code arbitraire par un utilisateur mal\nintentionn\u00e9. Bien que certaines mesures aient \u00e9t\u00e9 prises au niveau des\nserveurs ICQ, cette vuln\u00e9rabilit\u00e9 demeure exploitable.\n\n## Contournement provisoire\n\nInstaller la version 2001B Beta v5.18 Build \\#3659. Celle-ci d\u00e9sinstalle\nle module `Voice Video & Games`.\n\nBloquer au niveau du client ICQ les connexions directes provenant de\nn'importe quel client.\n\n## Solution\n\nIl n'existe pas de correctif \u00e0 ce jour.\n","cves":[],"links":[{"title":"Avis du CERT/CC :","url":"http://www.cert.org/advisories/CA-2002-02.html"}],"reference":"CERTA-2002-AVI-012","revisions":[{"description":"version initiale.","revision_date":"2002-01-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans certaines versions d'ICQ permet \u00e0 un utilisateur\nmal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur la machine.\n","title":"D\u00e9bordement de m\u00e9moire dans ICQ","vendor_advisories":[{"published_at":null,"title":"Avis CA-2002-02 du CERT/CC","url":null}]}