{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Access 2002 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Access 2000 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Access 97 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Access Snapshot Viewer (t\u00e9l\u00e9chargeable).","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nMicrosoft Access Snapshot Viewer permet de visualiser un aper\u00e7u\ninstantan\u00e9 d'une base de donn\u00e9es Access, sans avoir install\u00e9 l'ensemble\ndu logiciel Microsoft Access.\n\nMicrosoft Access Snapshot Viewer est pr\u00e9sent dans toutes les versions\nd'Access, m\u00eame s'il n'est pas install\u00e9 par d\u00e9faut. Il peut \u00e9galement\n\u00eatre t\u00e9l\u00e9charg\u00e9 s\u00e9par\u00e9ment.\n\nMicrosoft Access Snapshot Viewer utilise un contr\u00f4le ActiveX, dont une\ndes fonctions comporte une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire.\n\n  \n\nUn utilisateur mal intentionn\u00e9 peut cr\u00e9er une page web faisant\nmalicieusement appel au contr\u00f4le ActiveX vuln\u00e9rable, et inciter une\nvictime potentielle \u00e0 s'y rendre. Il pourra dans ce cas ex\u00e9cuter du code\narbitraire sur la machine, avec les privil\u00e8ges de l'utilisateur victime.\n\n## Solution\n\nAppliquer le correctif fourni par Microsoft (cf. Documentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 Microsoft MS03-038:","url":"http://www.microsoft.com/technet/security/bulletin/ms03-038.asp"}],"reference":"CERTA-2003-AVI-148","revisions":[{"description":"version initiale.","revision_date":"2003-09-04T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire permet l'ex\u00e9cution de\ncode arbitraire sur une machine poss\u00e9dant Microsoft Access Snapshot\nViewer, par le biais d'un site web malicieusement construit.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Access Snapshot Viewer","vendor_advisories":[{"published_at":null,"title":"Microsoft Security Bulletin MS03-038","url":null}]}