Microsoft Outlook Express S/MIME远程缓冲区溢出漏洞

漏洞信息详情

Microsoft Outlook Express S/MIME远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200210-293
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1179
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2002-10-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Aviram Jenik※ avir…

Microsoft Outlook Express是一款流行的EMAIL客户端。
当检查邮件数字签名发现问题时OUTLOOK EXPRESS会产生警告消息， 但由于产生警告消息的部分代码没有正确检查缓冲区边界，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Outlook Express的进程在系统上执行任意指令。
Outlook express中的S/MIME根据RFC2311实现，根据RFC规定，当\”From\”字段的内容与S/MIME RFC822名字不匹配时需要显示错误消息，而Outlook在产生错误消息的时候会将\”Sender\”字段的内容显示出来， 但在保存发送者名字时没有进行缓冲区边界检查， 从而导致一个缓冲区溢出。
通过建立数字化签字邮件和对其特定数据进行编辑，然后发送给其他用户，当接收者在打开或者预览该邮件时就会被攻击.在不严重的情况下，攻击者可以导致邮件客户端失败，接收者需要通过重新启动邮件客户端和删除相关邮件来获得正常功能，而在严重的情况下，攻击者可能可以以outlook进程在系统上执行任意指令。

厂商补丁：
Microsoft
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Microsoft Outlook Express 5.5:

Microsoft Patch Q328676

http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp” target=”_blank”>
http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp

Microsoft Outlook Express 6.0:

Microsoft Patch Q328676

http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp” target=”_blank”>
http://www.microsoft.com/windows/ie/downloads/critical/q328676/default.asp

来源: MS
名称: MS02-058
链接:http://www.microsoft.com/technet/security/bulletin/ms02-058.asp

来源: XF
名称: outlook-smime-bo(10338)
链接:http://www.iss.net/security_center/static/10338.php

来源: NTBUGTRAQ
名称: 20021010 Outlook Express Remote Code Execution in Preview Pane (S/MIME)
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=103429637822920&w=2

来源: BID
名称: 5944
链接:http://www.securityfocus.com/bid/5944

来源: NTBUGTRAQ
名称: 20021010 Re: Problems applying MS02-058
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=103429681123297&w=2

来源: BUGTRAQ
名称: 20021010 Outlook Express Remote Code Execution in Preview Pane (S/MIME)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103435413105661&w=2