{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows 2000 SP4;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows XP SP2, si le syst\u00e8me a \u00e9t\u00e9 mis a jour \u00e0 partir de Windows 2000;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Serveur 2003 SP1 et SP2, si le syst\u00e8me a \u00e9t\u00e9 mis \u00e0 jour \u00e0 partir de Windows 2000.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne image malicieusement form\u00e9e permet d'exploiter une vuln\u00e9rabilit\u00e9\ntouchant l'afficheur d'images Kodak, et d'ex\u00e9cuter du code arbitraire \u00e0\ndistance. Le code malicieux \u00e9tant ex\u00e9cut\u00e9 avec les droits de\nl'utilisateur affichant l'image, les utilisateurs aux privil\u00e8ges limit\u00e9s\nsubiraient moins d'impact que ceux ayant les droits administrateur.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-2217","url":"https://www.cve.org/CVERecord?id=CVE-2007-2217"}],"links":[],"reference":"CERTA-2007-AVI-432","revisions":[{"description":"version initiale.","revision_date":"2007-10-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'afficheur d'images Kodak permet l'ex\u00e9cution de\ncode arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans l'afficheur d'images Kodak","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS07-055 du 10 octobre 2007","url":"http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx"}]}