Forum - Computer security: vulnerabilities and exploits database

[EN] securityvulns.ru
no-pyccku

Большая дырка в Outlook Express (E-mail execution)
updated since 30.03.2001
Published: 03.09.2001
Source: MICROSOFT
SecurityVulns ID: 1091
Type: client
Level: 7/10
Описание: Можно заставить Outlook Express выполнить файл прикрепленный к письму указав тип MIME подразумевающий его немедленное открытие (например поточное видео). Кроме того, имеются переполнения буфера. Имя файла обрезается до определенной позиции, что позволяет обойти защиту, используя безопасное расширение, которое будет обрезано при запуске файла.

Affected: MICROSOFT : Internet Explorer 5.01
MICROSOFT : Internet Explorer 5.5

Original document http-equiv_(at)_excite.com, OE6 + VBS + WSH + WIN200 + XP + HTML.DROPPER (03.09.2001)

Paul Schmehl, A subject line buffer overflow in Outlook Express (was Re: EML Content Spoofing and Informed Consent) (07.04.2001)

JC (Kriptopolis), MS patch Q292108 opens a vulnerability (05.04.2001)

document CERT, Advisory CA-2001-06 (04.04.2001)

Juan Carlos Garcia Cuartango, Incorrect MIME Header Can Cause IE to Execute E-mail Attachment (31.03.2001)

MICROSOFT, Security Bulletin MS01-020 (30.03.2001)

Files: Outlook Express .eml vulnerability
Discuss: Read or add your comments to this news (0 comments)

Show		Threads
		Messages


Login:*		(Register)
Password:*
(private)	To:
(reply)	Subject:*
Text:

Main Forum (Eng) General security questions not appropriate for another forums.	3proxy Forum (Eng) All 3proxy question must be posted to this forum.	Bugs, Vulnerabilities, PoCs and Exploits (Eng) All vulnerability related questions, vulnerability digging and exploit creation.	Windows programming and administration (Eng) Administering Windows and application development.	Unix programming and administation (Eng) Administering Unix and application development.	Test forum Please post all test messages here. All test messages from different forums will be deteted.
Main Forum (Rus)	3proxy Forum (Rus)	Bugs, Vulnerabilities, PoCs and Exploits (Rus)	Windows programming and administration (Rus)	Unix programming and administation (Rus)