Security Lab

Переполнение буфера в Microsoft Outlook Express

Дата публикации:11.10.2002
Всего просмотров:1242
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Outlook Express 6
Microsoft Outlook Express 5.5
Описание: Чтобы проверить подлинность почтовых сообщений, Microsoft Outlook Express поддерживает цифровые подписи через S/MIME. Переполнение буфера обнаружено в коде, который генерирует предупреждающее сообщение, когда происходит ошибка, связанная с цифровыми подписями.

Создавая подписанное почтовое сообщения и внедряя в него определенные данные, затем посылая другому пользователю, атакующий может завесить почтовый клиент другого пользователя или выполнить произвольный код на системе жертвы. В первом случае, для восстановления работы потребуется перезапуск Outlook Express и удаление вредоносного сообщения, во втором, снабженный код будет выполнен с привилегиями текущего пользователя.

Уязвимость работает только в сообщениях, подписанных используя S/MIME и посланных пользователю Outlook Express. Пользователи Microsoft Outlook не уязвимы к этой проблеме.

Уязвимость обнаружена в Outlook Express 5.0-6.0