Microsoft Outlook邮件头解析远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192282 漏洞类型 资源管理错误
发布时间 2007-01-09 更新时间 2007-01-25
CVE编号 CVE-2006-1305 CNNVD-ID CNNVD-200612-680
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/21937
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-680
|漏洞详情
MicrosoftOutlook是美国微软(Microsoft)公司的一款Office套件中所捆绑的电子邮件客户端软件。该软件可管理电子邮件、联系人和日历等。Outlook处理电子邮件标题信息的拒绝服务方式漏洞。远程攻击者可以向Outlook用户发送畸形的电子邮件,某些情况下这会导致Outlook客户端失效。只要畸形电子邮件驻留在电子邮件服务器上,Outlook客户端将继续失效。该电子邮件可由电子邮件管理员或用户通过其他电子邮件客户端(如OutlookWebAccess或OutlookExpress)删除,删除之后Outlook客户端将恢复正常工作。可能和长邮件名和大量的TO和CC头文件有关.
|受影响的产品
Microsoft Outlook 2003 SP2 + Microsoft Office 2003 SP3 + Microsoft Office 2003 SP3 + Microsoft Office 2003 SP2
|参考资料

来源:US-CERT
名称:TA07-009A
链接:http://www.us-cert.gov/cas/techalerts/TA07-009A.html
来源:US-CERT
名称:VU#617436
链接:http://www.kb.cert.org/vuls/id/617436
来源:BID
名称:21937
链接:http://www.securityfocus.com/bid/21937
来源:MS
名称:MS07-003
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx
来源:VUPEN
名称:ADV-2007-0104
链接:http://www.frsirt.com/english/advisories/2007/0104
来源:SECTRACK
名称:1017488
链接:http://securitytracker.com/id?1017488
来源:SECUNIA
名称:23674
链接:http://secunia.com/advisories/23674
来源:HP
名称:SSRT071296
链接:http://www.securityfocus.com/archive/1/archive/1/457274/100/0/threaded
来源:OSVDB
名称:31253
链接:http://www.osvdb.org/31253
来源:MISC
链接:http://osvdb.org/ref/24/24081-outlook1.txt
来源:MLIST
名称:[funsec]20060308DOSingOutlook2003
链接:http://linuxbox.org/pipermail/funsec/2006-March/005208.html
来源:MISC
链接:http://blogs.securiteam.com/index.php/archives/347
来源:USGovernmentResource:oval:org.mitre.oval:def:122
名称:oval:org.mitre.oval:def:122
链接:http://oval.mitre.org/repository/data/getDef?id=oval:o