{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows Me ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 98 avec le service Pack Plus ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows XP.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLes versions affect\u00e9es de Windows disposent d'un utilitaire permettant\nde compresser les r\u00e9pertoires au format zip afin de b\u00e9n\u00e9ficier de plus\nd'espace disque.\n\nCet utilitaire permet \u00e9galement d'employer ces r\u00e9pertoires compress\u00e9s de\nmani\u00e8re transparente pour l'utilisateur.\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans cet utilitaire.\n\nUne mauvaise interpr\u00e9tation des noms de fichiers longs par l'utilitaire\nde d\u00e9compression permet \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du\ncode arbitraire ou d'effectuer un d\u00e9ni de service de l'explorateur au\nmoyen d'un dossier compress\u00e9 judicieusement compos\u00e9.\n\nLa seconde vuln\u00e9rabilit\u00e9 permet de forcer la d\u00e9compression des fichiers\ndans un emplacement sp\u00e9cifique, par exemple Dossier D\u00e9marrage, dans le\nbut de faire ex\u00e9cuter ult\u00e9rieurement ces fichiers.\n\nCes deux vuln\u00e9rabilit\u00e9s ne peuvent \u00eatre exploit\u00e9es \u00e0 distance.\nCependant, il est possible de proposer un dossier dangereux \u00e0 un\nutilisateur soit par le biais d'une page Web le proposant en\nt\u00e9l\u00e9chargement, soit par envoi de m\u00e9l.\n\n## Solution\n\nAppliquer le correctif disponible en t\u00e9l\u00e9chargement sur le site de\nMicrosoft (consulter la section documentation).\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS02-054.asp"}],"reference":"CERTA-2002-AVI-219","revisions":[{"description":"version initiale.","revision_date":"2002-10-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans l'utilitaire de d\u00e9compression des\ndossiers sous Windows permettent d'ex\u00e9cuter du code arbitraire ou\nd'entra\u00eener un d\u00e9ni de service sur la machine cible.\n","title":"Vuln\u00e9rabilit\u00e9s dans les fonctions de d\u00e9compression des dossiers sous Windows","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS02-054","url":null}]}