{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Windows XP et Windows Server 2003,  toutes \u00e9ditions et toutes architectures.</p>","content":"## Description\n\nDans les versions vuln\u00e9rables de Windows, une fonction dans afd.sys ne\ncontr\u00f4le pas suffisamment les donn\u00e9es fournies en entr\u00e9e. Cette\ninsuffisance est exploitable par un utilisateur malveillant pour\nex\u00e9cuter du code arbitraire avec des droits syst\u00e8me.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-2005","url":"https://www.cve.org/CVERecord?id=CVE-2011-2005"}],"links":[{"title":"R\u00e9f\u00e9rence CVE CVE-2011-2005 :","url":"http://cve.mitre.org/cgi-bin/cvename-cgi?name=CVE-2011-2005"}],"reference":"CERTA-2011-AVI-557","revisions":[{"description":"version initiale.","revision_date":"2011-10-12T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le syst\u00e8me d'exploitation Windows permet \u00e0 un\nutilisateur malveillant d'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans Windows XP et Windows Server 2003","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS11-080 du 11 octobre 2011","url":"http://www.microsoft.com/technet/security/Bulletin/MS11-080.mspx"}]}