Получение письма определенного формата приводит к зависанию OE 5.x

Дата публикации:
23.01.2002
Всего просмотров:
755
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: MS Outlook Express 5.x с активированным правилом "Тело сообщения содержит слова" "падает" при получении письма особого вида, при этом письмо остается в ящике, и при последующих запусках OE зависание происходит снова.

Парсер тела сообщения OE, который задействуется при активированном правиле, содержит ошибку, которая приводит к System Exception. В результате POP-сессия прерывается, и сообщение не удаляется с сервера.

Проверено на OE 5.x.

Уязвимость найдена buggzy (alienhard@mail.ru).

Ссылки:
http://securitylab.ru/_exploits/bad.msg

или введите имя

CAPTCHA