{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Windows NT4, 2000, XP et Server 2003.</P>","content":"## Description\n\nASN.1 (Abstract Syntax Notation One) est un langage standardis\u00e9 servant\n\u00e0 encoder des informations. Il est, par exemple, utilis\u00e9 par le\nprotocole SNMP ou les certificats X509 n\u00e9cessaires pour le transport\nSSL/TLS et les messages chiffr\u00e9s/sign\u00e9s S/MIME.\n\nLa biblioth\u00e8que Microsoft msan1.dll en cause est utilis\u00e9e par de\nnombreux services cryptographiques ou d'authentification sous Windows :\n\n-   certificats \u00e9lectroniques (X509),\n-   Kerberos,\n-   NTLMv2,\n-   SSL/TLS,...\n\n## Solution\n\nMettre les syst\u00e8mes d'exploitation (serveurs comme clients) \u00e0 jour, en\nse r\u00e9ferant au bulletin du constructeur.\n","cves":[],"links":[{"title":"Avis TA04-041A de l'US-CERT :","url":"http://www.us-cert.gov/cas/techalerts/TA04-041A.html"},{"title":"Avis Microsoft MS004-007 :","url":"http://microsoft.com/technet/security/bulletin/MS04-007.asp"}],"reference":"CERTA-2004-AVI-032","revisions":[{"description":"version initiale.","revision_date":"2004-02-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance avec les privil\u00e8ges system. les failles seraient identifi\u00e9es depuis septembre 2003"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dues \u00e0 de mauvaises gestions des tampons ont\n\u00e9t\u00e9 identifi\u00e9es. Elles peuvent \u00eatre utilis\u00e9s, par un utilisateur mal\nintentionn\u00e9, pour ex\u00e9cuter du code arbitraire \u00e0 distance, sans m\u00eame\ns'authentifier.\n","title":"Failles multiples dans la librairie ASN.1 de Microsoft","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 de l'US-CERT","url":null}]}