Security Lab

Выполнение произвольного кода в Microsoft Outlook Express

Дата публикации:12.04.2006
Дата изменения:17.10.2006
Всего просмотров:5229
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Outlook Express 6
Microsoft Outlook Express 5.5
Уязвимые версии: Microsoft Outlook Express 5.5, 6.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке Windows Address Book (.wab) файлов. Удаленный пользователь может с помощью специально сформированного .wab файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Outlook Express 6 on Windows Server 2003 and Windows Server 2003 SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=484DE679-5505-4196-BDD8-F7CF325AF0F5

Outlook Express 6 on Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7B10D8F-D9D7-4423-AA6D-C1C41D23794E

Outlook Express 6 on Windows Server 2003 on Itanium-based systems and Windows Server 2003 with SP1 for Itanium-based systems:
http://www.microsoft.com/downloads/details.aspx?familyid=800BF687-BEE5-478F-A025-43CD16682F31

Outlook Express 6 on Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0DD827BC-6FA1-405A-933E-FB422A4E8096

Outlook Express 6 on Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?familyid=FF772C0B-6F98-449D-B02E-C9C236068172

Outlook Express 6 SP1 on Windows XP SP1 or Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=CDA93501-99CB-4F28-BB73-6438CAD081DB

Outlook Express 5.5 SP2 on Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E61A3D64-14FD-4976-BB03-C31CA6EE61E2

Ссылки: Cumulative Security Update for Outlook Express