Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Domino, déni de service d’IMAP

avril 2009 par Vigil@nce

Un attaquant peut envoyer un email malformé afin de stopper le
service IMAP.

 Gravité : 2/4
 Conséquences : déni de service du service
 Provenance : document
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 09/04/2009

PRODUITS CONCERNÉS

 Lotus Domino

DESCRIPTION DE LA VULNÉRABILITÉ

Le format MIME permet d’encapsuler plusieurs documents (entités)
dans un email. Une entité MIME peut à son tour contenir plusieurs
sous-entités.

Lorsque la première entité d’un email MIME contient des
sous-entités, et lorsque la première sous-entité contient des
entêtes standards de la RFC 822, une erreur se produit dans le
service IMAP d’IBM Lotus Domino. Cette erreur se produit dans la
méthode CIMsgMimeDirectoryStreamStore::GetHeaderStream() et stoppe
le service.

Un attaquant peut donc envoyer un email malformé afin de stopper
le service IMAP de Domino.

CARACTÉRISTIQUES

 Références : 1379894, 1381562, BID-34441, CVE-2009-1286,
JCHS7NNM56, VIGILANCE-VUL-8615
 Url : http://vigilance.fr/vulnerabilite/Domino-deni-de-service-d-IMAP-8615


Voir les articles précédents

    

Voir les articles suivants