Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : MIME, déni de service par encapsulation

décembre 2008 par Vigil@nce

SYNTHÈSE

Un attaquant peut créer un email contenant de nombreuses
encapsulations MIME afin de mener un déni de service dans
plusieurs applications.

Gravité : 2/4

Conséquences : déni de service du service

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 09/12/2008

PRODUITS CONCERNÉS

 Microsoft Outlook Express
 Microsoft Windows Mail
 Opera
 SMTP
 Symantec Norton Internet Security

DESCRIPTION

Un email peut contenir plusieurs parties qui sont séparées par des
entêtes MIME. Chaque partie peut à son tour contenir des données
encapsulées avec des entêtes MIME.

Certains logiciels ne limitent pas le nombre d’encapsulations. Un
attaquant peut donc envoyer un email contenant plusieurs milliers
de parties afin de mener un déni de service.

Voici une liste de logiciels vulnérables :
Microsoft Outlook Express 6
Opera Version : 9.51
Norton Internet Security Version 15
Kaspersky Internet Security 2009

Ce type de vulnérabilité est connu de longue date, et a notamment
affecté Sendmail (VIGILANCE-VUL-5924) et ClamAV
(VIGILANCE-VUL-6398 (https://vigilance.fr/arbre/1/6398)).

CARACTÉRISTIQUES

Références : BID-32702, CVE-2008-5424, CVE-2008-5425,
CVE-2008-5426, CVE-2008-5427, CVE-2008-5428, VIGILANCE-VUL-8296

http://vigilance.fr/vulnerabilite/


Voir les articles précédents

    

Voir les articles suivants