Vigil@nce : Lotus Notes, déni de service via wordwrap
juin 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut envoyer un email contenant une ligne très longue
afin de mener un déni de service dans Lotus Notes.
Gravité : 1/4
Conséquences : déni de service du client
Provenance : document
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 30/05/2008
Référence : VIGILANCE-VUL-7863
PRODUITS CONCERNÉS
– Lotus Notes [versions confidentielles]
DESCRIPTION
Lorsque Lotus Notes affiche un email contenant des lignes plus
longues que la largeur d’affichage écran, elles sont scindées
("wrappées") en plusieurs lignes (fonctionnalité "wordwrap").
Cependant, si la ligne ne contient pas d’espaces, la durée de
cette opération est très longue. Par exemple, une ligne de 1,5
millions de caractères bloque Lotus Notes durant 30 minutes.
Un attaquant peut donc envoyer un email contenant une ligne très
longue afin de mener un déni de service dans Lotus Notes.
CARACTÉRISTIQUES
Références : SPR# EHET5X6Q5Z, swg21175611, VIGILANCE-VUL-7863