{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Data Access Components version 2.6 (inclus avec Microsoft SQL Server 2000) ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Data Access Components version 2.7 (inclus avec Microsoft Windows XP) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Data Access Components version 2.5 (inclus avec Microsoft Windows 2000) ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Data Access Components version 2.8 (inclus avec Microsoft Windows Server 2003 64-Bit Edition).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Data Access Components version 2.8 (inclus avec Microsoft Windows Server 2003).","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nMDAC permet d'effectuer de nombreuses op\u00e9rations sur les bases de\ndonn\u00e9es : se connecter \u00e0 une base de donn\u00e9es, r\u00e9cup\u00e9rer des donn\u00e9es, ...\n\nLorsqu'un client recherche la liste des serveur SQL pr\u00e9sents sur son\nr\u00e9seau, il envoie une requ\u00eate en diffusion (broadcast) \u00e0 toutes les\nmachines du r\u00e9seau.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le traitement des r\u00e9ponses \u00e0 cette\nrequ\u00eate peut \u00eatre exploit\u00e9e par un utilisateur mal intentionn\u00e9 pour\nprovoquer un d\u00e9bordement de m\u00e9moire.\n\nIl est alors possible pour l'attaquant d'ex\u00e9cuter du code arbitraire sur\nla machine avec les privil\u00e8ges de l'application ayant lanc\u00e9 la requ\u00eate\nen diffusion.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur (cf. section\nDocumentation) pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 MS04-003 de Microsoft  :","url":"http://www.microsoft.com/technet/security/bulletin/MS04-003.asp"}],"reference":"CERTA-2004-AVI-006","revisions":[{"description":"version initiale.","revision_date":"2004-01-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Microsoft Data Access Components (MDAC) permet \u00e0\nun utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire sur le\nsyst\u00e8me.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft Data Access Components","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Microsoft MS04-003","url":null}]}