{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Office XP Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Visio 2002 Viewer ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office 2003 Service Pack 3 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"2007 Microsoft Office System Service Pack 1 et 2 ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office Vision Viewer Service Pack 2 et versions ant\u00e9rieures.","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Office Visio 2003 Viewer ;","product":{"name":"Office","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s dans Microsoft Active Template Library (ATL)\nActiveX controls pour Microsoft Office permettent \u00e0 une personne\ndistante d'ex\u00e9cuter du code arbitraire :\n\n-   une erreur dans l'en-t\u00eate de Microsoft ATL permet d'ex\u00e9cuter du code\n    arbitraire \u00e0 distance via l'appel VariantClear (CVE-2009-0901);\n-   une erreur dans l'en-t\u00eate de Microsoft ATL permet d'ex\u00e9cuter du code\n    arbitraire \u00e0 distance via l'instantiation d'un objet issu d'un flux\n    de donn\u00e9es (CVE-2009-2493) ;\n-   une erreur dans Microsoft ATL permet de lire une cha\u00eene de\n    caract\u00e8res sans le caract\u00e8re NULL de fin. Il est ainsi possible de\n    lire des donn\u00e9es suppl\u00e9mentaires pr\u00e9sentes en m\u00e9moire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0901","url":"https://www.cve.org/CVERecord?id=CVE-2009-0901"},{"name":"CVE-2009-2493","url":"https://www.cve.org/CVERecord?id=CVE-2009-2493"},{"name":"CVE-2009-2495","url":"https://www.cve.org/CVERecord?id=CVE-2009-2495"}],"links":[],"reference":"CERTA-2009-AVI-440","revisions":[{"description":"version initiale.","revision_date":"2009-10-14T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans Microsoft Active Template Library (ATL)\nActiveX controls pour Microsoft Office permettent \u00e0 une personne\nmalintentionn\u00e9e d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Microsoft ATL ActiveX controls pour Microsoft Office","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS09-060 du 13 octobre 2009","url":"http://www.microsoft.com/technet/security/Bulletin/MS09-060.mspx"}]}