{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Windows Media Player version 9.</P>","content":"## Description\n\nUne mauvaise gestion des contr\u00f4les de fichier par le module ActiveX\nint\u00e9gr\u00e9 au lecteur de Microsoft permet d'avoir acc\u00e8s aux informations\ncontenues dans les autres fichiers multim\u00e9dia situ\u00e9s sur la machine\ncible.\n\nUn utilisateur mal intentionn\u00e9 proposant, par le biais d'un site web ou\npar courrier \u00e9lectronique, un fichier multim\u00e9dia judicieusement compos\u00e9\npourra avoir acc\u00e8s \u00e0 ces informations.\n\nCes informations contiennent les d\u00e9tails des fichiers pr\u00e9sents comme le\nnom du compositeur, les r\u00e9f\u00e9rences, etc...\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif disponible sur le site Microsoft (cf.\nDocumentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS03-021.asp"}],"reference":"CERTA-2003-AVI-101","revisions":[{"description":"version initiale.","revision_date":"2003-06-27T00:00:00.000000"}],"risks":[{"description":"Acc\u00e8s \u00e0 certains types de donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le lecteur de m\u00e9dia de Microsoft permet\n\u00e0 un utilisateur distant mal intentionn\u00e9 d'avoir acc\u00e8s \u00e0 des\ninformations concernant les fichiers multim\u00e9dia de la victime.\n","title":"Vuln\u00e9rabilit\u00e9 dans Windows Media Player 9","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS03-021","url":null}]}