Vigil@nce : Microsoft Outlook, déni de service via extension
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un email avec une pièce jointe sans
extension, afin de stopper Microsoft Outlook sur le poste des
destinataires.
– Gravité : 1/4
– Date création : 29/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le volet de lecture de Microsoft Outlook indique les pièces
jointes. L’utilisateur peut y cliquer pour accéder à la pièce
jointe.
En environnement Windows, un nom de fichier est généralement de la
forme "nom.extension". Outlook extrait l’extension pour
l’analyser. Cependant, si l’extension est absente ("nom."),
Outlook déréférence un pointeur NULL.
Un attaquant peut donc envoyer un email avec une pièce jointe sans
extension, afin de stopper Microsoft Outlook sur le poste des
destinataires.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-Outlook-deni-de-service-via-extension-10160