Vigil@nce - Evolution : envoi de fichier via mailto et attach
août 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à cliquer sur un lien mailto
spécial, puis à envoyer le mail avec Evolution, afin d’inclure
automatiquement un fichier en pièce jointe du mail.
Gravité : 1/4
Date création : 26/08/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Les uris de type "mailto" ouvrent le client de messagerie afin
d’envoyer un email. Lorsque Evolution est le client par défaut, il
est ouvert quand l’utilisateur clique sur un lien "mailto:" dans
une page web.
Les uri mailto acceptent plusieurs paramètres. Le paramètre
"subject" indique le titre du mail à pré-remplir dans Evolution :
mailto:util@example.com ?subject=ici_le_sujet
Le paramètre "attach" indique le nom d’un fichier à joindre au
mail (il est aussi pré-rempli par Evolution) :
mailto:util@example.com ?attach=/etc/hosts
Cependant, si la victime qui clique sur le lien mailto n’a pas
remarqué qu’une pièce jointe était attachée, il cliquera sur le
bouton "Envoyer", et le destinataire recevra la pièce jointe.
Un attaquant peut donc inviter la victime à cliquer sur un lien
mailto spécial, puis à envoyer le mail avec Evolution, afin
d’inclure automatiquement un fichier en pièce jointe du mail.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Evolution-envoi-de-fichier-via-mailto-et-attach-10955