{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>FrontPage Server Extensions 2000 et 2002.</P>","content":"## Description\n\nSmartHTML Interpreter est un module inclu dans les extensions du serveur\nFrontPage permettant les encha\u00eenements bas\u00e9s sur le contenu dynamique.\n\nUne vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur mal intentionn\u00e9, lors d'une\ndemande d'un certain type de dossier d'encha\u00eenement, d'entra\u00eener un d\u00e9ni\nde service en monopolisant toutes les ressources sur les extensions du\nserveur FrontPage 2000, ou d'ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges system sur la version 2002.\n\n## Solution\n\nAppliquer le correctif disponible en t\u00e9l\u00e9chargement sur le site de\nMicrosoft (consulter la section documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-053.asp"}],"reference":"CERTA-2002-AVI-218","revisions":[{"description":"version initiale.","revision_date":"2002-09-26T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans SmartHTML Interpreter permet \u00e0 un\nattaquant distant de r\u00e9aliser un d\u00e9ni de service ou d'ex\u00e9cuter du code\narbitraire sur la machine cible.\n","title":"Vuln\u00e9rabilit\u00e9 dans le serveur Microsoft FrontPage","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS02-053","url":null}]}