{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft MSN Messenger version 4.6 et pr\u00e9c\u00e9dentes ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft MSN Chat control ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Exchange Instant Messenger version 4.6 et pr\u00e9c\u00e9dentes.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nMSN Chat est un contr\u00f4le ActiveX qui permet \u00e0 des groupes d'utilisateurs\nde discuter en ligne dans un espace virtuel. Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9\nd\u00e9couverte dans l'une des fonctions qui g\u00e8rent les param\u00e8tres d'entr\u00e9e\nde ce contr\u00f4le ActiveX. Un utilisateur mal intentionn\u00e9 peut exploiter\ncette faille afin d'ex\u00e9cuter du code arbitraire \u00e0 distance avec les\ndroits de l'utilisateur courant via un site web ou bien un email au\nformat HTML.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin Microsoft MS02-022 (cf. Documentation) pour la\ndisponibilit\u00e9 des correctifs.\n","cves":[],"links":[{"title":"Bulletin MS02-022 de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-022.asp"}],"reference":"CERTA-2002-AVI-097","revisions":[{"description":"version initiale.","revision_date":"2002-05-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le contr\u00f4le ActiveX MSN Chat.\n","title":"Vuln\u00e9rabilit\u00e9 du contr\u00f4le ActiveX MSN Chat","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS02-022","url":null}]}