Security Lab

Получение письма определенного формата приводит к зависанию OE 5.x

Дата публикации:23.01.2002
Всего просмотров:1109
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: MS Outlook Express 5.x с активированным правилом "Тело сообщения содержит слова" "падает" при получении письма особого вида, при этом письмо остается в ящике, и при последующих запусках OE зависание происходит снова.

Парсер тела сообщения OE, который задействуется при активированном правиле, содержит ошибку, которая приводит к System Exception. В результате POP-сессия прерывается, и сообщение не удаляется с сервера.

Проверено на OE 5.x.

Уязвимость найдена buggzy (alienhard@mail.ru).

Ссылки:

http://securitylab.ru/_exploits/bad.msg