{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows NT 4.0 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT 4.0 Server, Terminal Server Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n\u00ab Windows Debugger \u00bb est un syst\u00e8me de d\u00e9boggage permettant de contr\u00f4ler\nle fonctionnement des applications durant leur ex\u00e9cution.\n\nCe syst\u00e8me permet d'ins\u00e9rer des commandes dans l'application \u00e0 analyser\net de les ex\u00e9cuter par ce biais.  \n  \n\nUne vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur local, par le biais du syst\u00e8me\nde d\u00e9boggage, d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges\nsyst\u00e8me.  \n  \n\nNota : Un code malicieux exploitant cette vuln\u00e9rabilit\u00e9 est largement\ndiffus\u00e9 sur internet.\n\n## Solution\n\nAppliquer le correctif fourni par Microsoft correspondant \u00e0 la version\naffect\u00e9e. (cf section Documentation)\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-024.asp"}],"reference":"CERTA-2002-AVI-110","revisions":[{"description":"version initiale.","revision_date":"2002-05-24T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans \u00ab Windows Debugger \u00bb permet \u00e0 un\nutilisateur local d'ex\u00e9cuter du code arbitraire avec les privil\u00e8ges\nsyst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 dans Windows Debugger","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS02-024","url":null}]}