Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à cliquer sur un lien mailto
spécial, puis à envoyer le mail avec Evolution, afin d’inclure
automatiquement un fichier en pièce jointe du mail.

Gravité : 1/4

Date création : 26/08/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Les uris de type "mailto" ouvrent le client de messagerie afin
d’envoyer un email. Lorsque Evolution est le client par défaut, il
est ouvert quand l’utilisateur clique sur un lien "mailto:" dans
une page web.

Les uri mailto acceptent plusieurs paramètres. Le paramètre
"subject" indique le titre du mail à pré-remplir dans Evolution :
mailto:util@example.com ?subject=ici_le_sujet
Le paramètre "attach" indique le nom d’un fichier à joindre au
mail (il est aussi pré-rempli par Evolution) :
mailto:util@example.com ?attach=/etc/hosts

Cependant, si la victime qui clique sur le lien mailto n’a pas
remarqué qu’une pièce jointe était attachée, il cliquera sur le
bouton "Envoyer", et le destinataire recevra la pièce jointe.

Un attaquant peut donc inviter la victime à cliquer sur un lien
mailto spécial, puis à envoyer le mail avec Evolution, afin
d’inclure automatiquement un fichier en pièce jointe du mail.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Evolution-envoi-de-fichier-via-mailto-et-attach-10955