{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft SQL Server 7.0 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft SQL Server 2000 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft SQL Server 2000 Desktop Engine (Windows).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Data Engine (MSDE) 1.0 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\n-   Microsoft SQL Server utilise des tubes nomm\u00e9s sp\u00e9cifiques pour la\n    gestion des connexions au serveur. Une erreur dans le m\u00e9canisme de\n    gestion utilis\u00e9 pour ces tubes permet \u00e0 un utilisateur local non\n    autoris\u00e9 d'obtenir un acc\u00e8s au serveur en prenant possession d'un\n    tube nomm\u00e9 utilis\u00e9 pour la connexion d'un utilisateur licite ;\n-   l'envoi d'un paquet malicieusement form\u00e9 \u00e0 un tube nomm\u00e9 sp\u00e9cifique\n    permet \u00e0 un utilisateur mal intentionn\u00e9 d'effectuer un d\u00e9ni de\n    service ou bien d'ex\u00e9cuter du code arbitraire sur le serveur ;\n-   une faille de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans l'une des\n    fonctions du serveur permet \u00e0 un utilisateur local d'ex\u00e9cuter du\n    code arbitraire sur la machine.\n\n## Solution\n\nAppliquer le correctif cumulatif fourni par Microsoft (cf.\nDocumentation).\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-117","revisions":[{"description":"version initiale.","revision_date":"2003-07-24T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans MS SQL Server.\n","title":"Vuln\u00e9rabilit\u00e9s dans MS-SQL Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #MS03-031 de Microsoft","url":"http://www.microsoft.com/technet/security/MS03-031.asp"}]}