Дата публикации: | 11.10.2002 |
Всего просмотров: | 1242 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Outlook Express 6
Microsoft Outlook Express 5.5 |
Описание: | Чтобы проверить подлинность почтовых сообщений, Microsoft Outlook Express поддерживает цифровые подписи через S/MIME. Переполнение буфера обнаружено в коде, который генерирует предупреждающее сообщение, когда происходит ошибка, связанная с цифровыми подписями. Создавая подписанное почтовое сообщения и внедряя в него определенные данные, затем посылая другому пользователю, атакующий может завесить почтовый клиент другого пользователя или выполнить произвольный код на системе жертвы. В первом случае, для восстановления работы потребуется перезапуск Outlook Express и удаление вредоносного сообщения, во втором, снабженный код будет выполнен с привилегиями текущего пользователя. Уязвимость работает только в сообщениях, подписанных используя S/MIME и посланных пользователю Outlook Express. Пользователи Microsoft Outlook не уязвимы к этой проблеме. Уязвимость обнаружена в Outlook Express 5.0-6.0 |