Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : MIME, déni de service par encapsulation

décembre 2008 par Vigil@nce

SYNTHÈSE

Un attaquant peut créer un email contenant de nombreuses encapsulations MIME afin de mener un déni de service dans plusieurs applications.

Gravité : 2/4

Conséquences : déni de service du service

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 09/12/2008

PRODUITS CONCERNÉS

- Microsoft Outlook Express
- Microsoft Windows Mail
- Opera
- SMTP
- Symantec Norton Internet Security

DESCRIPTION

Un email peut contenir plusieurs parties qui sont séparées par des entêtes MIME. Chaque partie peut à son tour contenir des données encapsulées avec des entêtes MIME.

Certains logiciels ne limitent pas le nombre d’encapsulations. Un attaquant peut donc envoyer un email contenant plusieurs milliers de parties afin de mener un déni de service.

Voici une liste de logiciels vulnérables :
Microsoft Outlook Express 6
Opera Version : 9.51
Norton Internet Security Version 15
Kaspersky Internet Security 2009

Ce type de vulnérabilité est connu de longue date, et a notamment affecté Sendmail (VIGILANCE-VUL-5924) et ClamAV (VIGILANCE-VUL-6398 (https://vigilance.fr/arbre/1/6398)).

CARACTÉRISTIQUES

Références : BID-32702, CVE-2008-5424, CVE-2008-5425, CVE-2008-5426, CVE-2008-5427, CVE-2008-5428, VIGILANCE-VUL-8296

http://vigilance.fr/vulnerabilite/




Voir les articles précédents

    

Voir les articles suivants