首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第36期->最新漏洞
期刊号: 类型: 关键词:
Microsoft Outlook Express S/MIME远程缓冲区溢出漏洞

日期:2002-11-01

发布日期:2002-10-10
更新日期:2002-10-15

受影响系统:
Microsoft Outlook
Microsoft Outlook Express 6.0
Microsoft Outlook Express 5.5
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000
不受影响系统:
Microsoft Outlook 98
Microsoft Outlook 2002 SP1
Microsoft Outlook 2000 SR1
Microsoft Outlook 2000 SP2
Microsoft Outlook 2000
Microsoft Outlook 2002
    - Microsoft Windows XP
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP6a
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP6
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP5
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP4
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP3
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP2
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP1
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0
Microsoft Outlook 2002
    - Microsoft Windows ME
Microsoft Outlook 2002
    - Microsoft Windows 98 SE
Microsoft Outlook 2002
    - Microsoft Windows 98
Microsoft Outlook 2002
    - Microsoft Windows 2000 Professional SP2
Microsoft Outlook 2002
    - Microsoft Windows 2000 Professional SP1
Microsoft Outlook 2002
    - Microsoft Windows 2000 Professional
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 5944
CVE(CAN) ID: CAN-2002-1179

Microsoft Outlook Express是一款流行的EMAIL客户端。

当检查邮件数字签名发现问题时OUTLOOK EXPRESS会产生警告消息, 但由于产生警告消息的部分代码没有正确检查缓冲区边界,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Outlook Express的进程在系统上执行任意指令。

Outlook express中的S/MIME根据RFC2311实现,根据RFC规定,当"From"字段的内容与S/MIME RFC822名字不匹配时需要显示错误消息,而Outlook在产生错误消息的时候会将"Sender"字段的内容显示出来, 但在保存发送者名字时没有进行缓冲区边界检查, 从而导致一个缓冲区溢出。

通过建立数字化签字邮件和对其特定数据进行编辑,然后发送给其他用户,当接收者在打开或者预览该邮件时就会被攻击.在不严重的情况下,攻击者可以导致邮件客户端失败,接收者需要通过重新启动邮件客户端和删除相关邮件来获得正常功能,而在严重的情况下,攻击者可能可以以outlook进程在系统上执行任意指令。


<*来源:Aviram Jenik (aviram@beyondsecurity.com)
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103435413105661&w=2
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Microsoft Outlook Express 5.5:

Microsoft Patch Q328676
http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp

Microsoft Outlook Express 6.0:

Microsoft Patch Q328676
http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp

浏览次数:163
严重程度:0(网友投票)
版权所有,未经许可,不得转载
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客