Vigil@nce : MIME, déni de service par encapsulation
décembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut créer un email contenant de nombreuses
encapsulations MIME afin de mener un déni de service dans
plusieurs applications.
Gravité : 2/4
Conséquences : déni de service du service
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 09/12/2008
PRODUITS CONCERNÉS
– Microsoft Outlook Express
– Microsoft Windows Mail
– Opera
– SMTP
– Symantec Norton Internet Security
DESCRIPTION
Un email peut contenir plusieurs parties qui sont séparées par des
entêtes MIME. Chaque partie peut à son tour contenir des données
encapsulées avec des entêtes MIME.
Certains logiciels ne limitent pas le nombre d’encapsulations. Un
attaquant peut donc envoyer un email contenant plusieurs milliers
de parties afin de mener un déni de service.
Voici une liste de logiciels vulnérables :
Microsoft Outlook Express 6
Opera Version : 9.51
Norton Internet Security Version 15
Kaspersky Internet Security 2009
Ce type de vulnérabilité est connu de longue date, et a notamment
affecté Sendmail (VIGILANCE-VUL-5924) et ClamAV
(VIGILANCE-VUL-6398 (https://vigilance.fr/arbre/1/6398)).
CARACTÉRISTIQUES
Références : BID-32702, CVE-2008-5424, CVE-2008-5425,
CVE-2008-5426, CVE-2008-5427, CVE-2008-5428, VIGILANCE-VUL-8296