{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Project 2003 Service Pack 2.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Project 2002 Service Pack 1 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Project 2000 Service Release 1 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le gestionnaire de projet\nbureautique Microsoft Project.\n\nL'application ne valide pas correctement les allocations de ressources\nm\u00e9moire \u00e0 l'ouverture de fichiers. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre\nexploit\u00e9e par le biais d'un fichier sp\u00e9cialement construit qui\npermettrait \u00e0 une personne malveillante d'ex\u00e9cuter du code arbitraire\nsur le syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS08-018 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1088","url":"https://www.cve.org/CVERecord?id=CVE-2008-1088"}],"links":[],"reference":"CERTA-2008-AVI-189","revisions":[{"description":"version initiale.","revision_date":"2008-04-09T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans l'application Microsoft Project.\nL'exploitation de celle-ci par le biais d'un fichier sp\u00e9cialement\nconstruit permettrait \u00e0 une personne malveillante d'ex\u00e9cuter du code\narbitraire sur le syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Project","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-018 du 08 avril 2008","url":"http://www.microsoft.com/technet/security/Bulletin/MS08-018.mspx"}]}