首页 -> 安全研究

安全研究

安全漏洞
Microsoft Outlook Express S/MIME远程缓冲区溢出漏洞

发布日期:2002-10-10
更新日期:2002-10-15

受影响系统:
Microsoft Outlook
Microsoft Outlook Express 6.0
Microsoft Outlook Express 5.5
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
不受影响系统:
Microsoft Outlook 98
Microsoft Outlook 2002 SP1
Microsoft Outlook 2000 SR1
Microsoft Outlook 2000 SP2
Microsoft Outlook 2000
Microsoft Outlook 2002
    - Microsoft Windows XP
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP6a
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP6
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP5
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP4
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP3
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP2
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0 SP1
Microsoft Outlook 2002
    - Microsoft Windows NT 4.0
Microsoft Outlook 2002
    - Microsoft Windows ME
Microsoft Outlook 2002
    - Microsoft Windows 98 SE
Microsoft Outlook 2002
    - Microsoft Windows 98
Microsoft Outlook 2002
    - Microsoft Windows 2000 Professional SP2
Microsoft Outlook 2002
    - Microsoft Windows 2000 Professional SP1
Microsoft Outlook 2002
    - Microsoft Windows 2000 Professional
描述:
BUGTRAQ  ID: 5944
CVE(CAN) ID: CVE-2002-1179

Microsoft Outlook Express是一款流行的EMAIL客户端。

当检查邮件数字签名发现问题时OUTLOOK EXPRESS会产生警告消息, 但由于产生警告消息的部分代码没有正确检查缓冲区边界,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以Outlook Express的进程在系统上执行任意指令。

Outlook express中的S/MIME根据RFC2311实现,根据RFC规定,当"From"字段的内容与S/MIME RFC822名字不匹配时需要显示错误消息,而Outlook在产生错误消息的时候会将"Sender"字段的内容显示出来, 但在保存发送者名字时没有进行缓冲区边界检查, 从而导致一个缓冲区溢出。

通过建立数字化签字邮件和对其特定数据进行编辑,然后发送给其他用户,当接收者在打开或者预览该邮件时就会被攻击.在不严重的情况下,攻击者可以导致邮件客户端失败,接收者需要通过重新启动邮件客户端和删除相关邮件来获得正常功能,而在严重的情况下,攻击者可能可以以outlook进程在系统上执行任意指令。


<*来源:Aviram Jenik (aviram@beyondsecurity.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103435413105661&w=2
*>

建议:
厂商补丁:

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Microsoft Outlook Express 5.5:

Microsoft Patch Q328676
http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp

Microsoft Outlook Express 6.0:

Microsoft Patch Q328676
http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp

浏览次数:4440
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障