{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Internet Explorer 5.5 et 6.0</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 de la m\u00e9thode de mise en cache des logiciels Internet\nExplorer 5.5 et 6.0 permet d'acc\u00e9der en lecture \u00e0 distance \u00e0 n'importe\nquel fichier du syt\u00e8me de la victime.\n\nLorsqu'un fichier est ex\u00e9cutable, il est possible de le lancer \u00e0\ndistance. Cette vuln\u00e9rabilit\u00e9 ne permet pas d'ajouter des param\u00e8tres \u00e0\nl'ex\u00e9cutable.\n\nUn utilisateur mal intentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 au\nmoyen d'une page web astucieusement construite ou d'un m\u00e9l au format\nHTML par exemple.\n\n## Solution\n\nConsulter le bulletin de s\u00e9curit\u00e9 MS02-68 de Microsoft (voir paragraphe\ndocumentation) pour conna\u00eetre la disponibilt\u00e9 des correctifs.\n","cves":[],"links":[],"reference":"CERTA-2002-AVI-260","revisions":[{"description":"version initiale.","revision_date":"2002-12-05T00:00:00.000000"}],"risks":[{"description":"Lecture et ex\u00e9cution de fichiers \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de Microsoft Internet Explorer permet \u00e0 un utilisateur\nmal intentionn\u00e9 de lire ou d'ex\u00e9cuter \u00e0 distance des fichiers pr\u00e9sents\nsur le syst\u00e8me de sa victime.\n","title":"Vuln\u00e9rabilit\u00e9 d'Internet Explorer 5.5 et 6.0","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS02-068 de Microsoft","url":"http://www.microsoft.com/technet/security/bulletin/MS02-068.asp"}]}