Переполнение буфера в Microsoft Outlook Express

Дата публикации:
11.10.2002
Всего просмотров:
880
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Outlook Express 6
Microsoft Outlook Express 5.5
Описание: Чтобы проверить подлинность почтовых сообщений, Microsoft Outlook Express поддерживает цифровые подписи через S/MIME. Переполнение буфера обнаружено в коде, который генерирует предупреждающее сообщение, когда происходит ошибка, связанная с цифровыми подписями.

Создавая подписанное почтовое сообщения и внедряя в него определенные данные, затем посылая другому пользователю, атакующий может завесить почтовый клиент другого пользователя или выполнить произвольный код на системе жертвы. В первом случае, для восстановления работы потребуется перезапуск Outlook Express и удаление вредоносного сообщения, во втором, снабженный код будет выполнен с привилегиями текущего пользователя.

Уязвимость работает только в сообщениях, подписанных используя S/MIME и посланных пользователю Outlook Express. Пользователи Microsoft Outlook не уязвимы к этой проблеме.

Уязвимость обнаружена в Outlook Express 5.0-6.0

или введите имя

CAPTCHA