Удаленный отказ в обслуживании в Microsoft Outlook Express

Дата публикации:
14.04.2004
Всего просмотров:
940
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Outlook Express 6.0

Описание: Отказ в обслуживании обнаружен в Microsoft Outlook Express. Удаленный пользователь может послать email, который аварийно завершит работу Outlook Express.

Удаленный пользователь может послать специально обработанный EML файл, который имеет поле 'Sender', но не содержит поле 'From', чтобы аварийно завершить работу целевого Outlook Express клиента, пытающегося просмотреть этот файл.

Пример/Эксплоит: http://www.4rman.com/exploits/whosendthis.zip

URL производителя: http://www.Microsoft.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Microsoft Outlook Express EML file Crash vulnerability

или введите имя

CAPTCHA