{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Internet Explorer 6 Service Pack 1 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Internet Explorer 5.0 Service Pack 4 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Internet Explorer 6.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le navigateur\nMicrosoft Internet Explorer. Parmi celles-ci, nous notons :\n\n-   une mauvaise gestion de certaines erreurs : un utilisateur\n    malveillant peut cr\u00e9er un site contenant une page particuli\u00e8re qui\n    engendre volontairement une erreur. Le navigateur vuln\u00e9rable des\n    personnes visitant cette page provoque ainsi un d\u00e9bordement de\n    m\u00e9moire, et l'ex\u00e9cution de code arbitraire sur la machine ;\n-   une lecture non correcte de code HTML au format UTF-8 : de la m\u00eame\n    mani\u00e8re, un utilisateur malveillant peut cr\u00e9er un site contenant une\n    page particuli\u00e8re utilisant cette vuln\u00e9rabilit\u00e9 ;\n-   un contr\u00f4le d\u00e9fectueux de certains ActiveX concernant\n    DXImageTransform : il est conseill\u00e9 dans la mesure du possible de\n    refuser les ActiveX au niveau du navigateur ;\n-   une usurpation possible de la barre d'adressage : un utilisateur\n    malveillant peut construire une page particuli\u00e8re qui affiche une\n    barre d'adressage issue d'un site authentique, mais dont le contenu\n    est ill\u00e9gitime ;\n-   un enregistrement de fichiers au format multipart HTML (.mht) non\n    correct : un utilisateur malveillant qui arrive \u00e0 persuader une\n    personne d'enregistrer une page sp\u00e9cialement construite sous ce\n    format pourrait ainsi ex\u00e9cuter du code arbitraire sur la machine de\n    cette personne ;\n-   une mauvaise manipulation des images au format ART (.art) : ce\n    format est normalement utilis\u00e9 par les logiciels d'AOL (America\n    Online), mais Internet Explorer int\u00e8gre une librairie particuli\u00e8re\n    pour les afficher. Un utilisateur malveillant peut cr\u00e9er une page\n    Web contenant une image ART sp\u00e9cialement construite, qui, une fois\n    affich\u00e9e dans le navigateur d'une personne visitant la page,\n    entra\u00eenera l'ex\u00e9cution de commandes arbitraires. Un r\u00e9sultat\n    identique est obtenu si l'utilisateur envoie une telle image\n    malveillante dans un courrier \u00e9lectronique lu au format HTML.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-2383","url":"https://www.cve.org/CVERecord?id=CVE-2006-2383"},{"name":"CVE-2006-1303","url":"https://www.cve.org/CVERecord?id=CVE-2006-1303"},{"name":"CVE-2006-2384","url":"https://www.cve.org/CVERecord?id=CVE-2006-2384"},{"name":"CVE-2006-1626","url":"https://www.cve.org/CVERecord?id=CVE-2006-1626"},{"name":"CVE-2005-4089","url":"https://www.cve.org/CVERecord?id=CVE-2005-4089"},{"name":"CVE-2006-2218","url":"https://www.cve.org/CVERecord?id=CVE-2006-2218"},{"name":"CVE-2006-2385","url":"https://www.cve.org/CVERecord?id=CVE-2006-2385"},{"name":"CVE-2006-2382","url":"https://www.cve.org/CVERecord?id=CVE-2006-2382"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-021 du 13 juin 2006 :","url":"http://www.microsoft.com/france/technet/securite/MS06-021.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-022 du 13 juin 2006 :","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-022 du 13 juin 2006 :","url":"http://www.microsoft.com/france/technet/securite/MS06-022.mspx"},{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-021 du 13 juin 2006 :","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx"}],"reference":"CERTA-2006-AVI-237","revisions":[{"description":"version initiale.","revision_date":"2006-06-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Microsoft Internet\nExplorer. Celles-ci permettraient \u00e0 un utilisateur malveillant\nd'ex\u00e9cuter des commandes arbitraires \u00e0 distance, ou collecter des\ninformations auxquelles il ne devrait pas acc\u00e9der.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft du 13 juin 2006","url":null}]}