{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Internet Explorer 5.01 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Internet Explorer 6.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 exploite une mauvaise gestion de la lib\u00e9ration\nde la m\u00e9moire dans certaines situations. Une personne malintentionn\u00e9e\npeut utiliser cette vuln\u00e9rabilit\u00e9 afin d'ex\u00e9cuter du code arbitraire \u00e0\ndistance par le biais d'une page Web sp\u00e9cialement con\u00e7ue.\n\nLa seconde vuln\u00e9rabilit\u00e9 r\u00e9side dans une mauvaise gestion des appels des\nfonctions des scripts au format DHTML. Un utilisateur malveillant peut\nexploiter cette vuln\u00e9rabilit\u00e9 afin d'ex\u00e9cuter du code arbitraire \u00e0\ndistance par le biais d'une page Web sp\u00e9cialement con\u00e7ue.\n\nLa troisi\u00e8me vuln\u00e9rabilit\u00e9 consiste en une mauvaise gestion des\nop\u00e9rations Glisser-D\u00e9placer (Drag and Drop) dans certaines conditions.\nUn utilisateur malveillant exploitant cette vuln\u00e9rabilit\u00e9 pourrait\nacc\u00e9der \u00e0 certains fichiers pr\u00e9sents sur l'ordinateur de sa victime.\n\nLa quatri\u00e8me vuln\u00e9rabilit\u00e9 permet de divulguer le contenu mis en cache\ndans le dossier Temporay Internet Files. Une personne malveillante\nexploitant cette vuln\u00e9rabilit\u00e9 pourrait acc\u00e9der \u00e0 certains fichiers\npr\u00e9sents sur l'ordinateur de sa victime par le biais d'une page Web\nsp\u00e9cialement con\u00e7ue. L'exploitation de cette vuln\u00e9rabilit\u00e9 n\u00e9cessite une\naction de l'utilisateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-5577","url":"https://www.cve.org/CVERecord?id=CVE-2006-5577"},{"name":"CVE-2006-5579","url":"https://www.cve.org/CVERecord?id=CVE-2006-5579"},{"name":"CVE-2006-5581","url":"https://www.cve.org/CVERecord?id=CVE-2006-5581"},{"name":"CVE-2006-5578","url":"https://www.cve.org/CVERecord?id=CVE-2006-5578"}],"links":[],"reference":"CERTA-2006-AVI-545","revisions":[{"description":"version initiale.","revision_date":"2006-12-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Microsoft Internet Explorer\npermettent l'ex\u00e9cution de code arbitraire \u00e0 distance ou le contournement\nde la politique de s\u00e9curit\u00e9.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Internet Explorer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS06-072 du 12 d\u00e9cembre 2006","url":"http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx"}]}