{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Windows Server 2003 (SP1 et SP2) pour syst\u00e8mes Itanium.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows 2000 Server Service Pack 4 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 x64 Edition Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 Service Pack 1 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 x64 Edition ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Windows Server 2003 Service Pack 2 ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le service Microsoft de\nr\u00e9solution de noms WINS (Windows Internet Naming Service). Les\nstructures de donn\u00e9es ins\u00e9r\u00e9es dans certaines trames ne seraient pas\ncorrectement interpr\u00e9t\u00e9es.\n\nCette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par une personne ayant acc\u00e8s au\nr\u00e9seau local via une trame sp\u00e9cialement construite afin de prendre le\ncontr\u00f4le du syst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS08-034 de Microsoft pour\nl'obtention des correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-1451","url":"https://www.cve.org/CVERecord?id=CVE-2008-1451"}],"links":[],"reference":"CERTA-2008-AVI-305","revisions":[{"description":"version initiale.","revision_date":"2008-06-11T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans le service Microsoft de\nr\u00e9solution de noms WINS (<span class=\"textit\">Windows Internet Naming\nService</span>). Elle peut \u00eatre exploit\u00e9e par une personne ayant acc\u00e8s\nau r\u00e9seau local via une trame sp\u00e9cialement construite afin de prendre le\ncontr\u00f4le du syst\u00e8me vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 du service Microsoft WINS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS08-034 du 10 juin 2008","url":"http://www.microsoft.com/technet/security/Bulletin/MS08-034.mspx"}]}