Обход ограничений в Microsoft Outlook

Дата публикации:
25.10.2004
Всего просмотров:
997
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Outlook

Описание:
Обнаружена уязвимость в Microsoft Outlook. Приложение может отображать графические изображения при просмотре сообщений в текстовом режиме.

Удаленный атакующий может создать MIME сообщение с зашифрованным изображением в кодировке Base64. При просмотре сообщения, будет выведено изображение на монитор. Пример:

<img src="cid:malware">

------=_NextPart_000_0004_01C4B234.2209FD20
Content-Type: image/gif;
name="youlickit[1].gif"
Content-Transfer-Encoding: base64
Content-ID: <malware>

R0lGODlhogCiAOb/AP////8hAP8QAP8AAPdCAPcAAO97AO8IAOfeQufWUu etY+eUA
N7OEN7OAN7G

URL производителя: www.microsoft.com

Решение: Решение не существует на данный момент

Ссылки: Microsoft Outlook May Display Images in Plaintext Only Mode

или введите имя

CAPTCHA