Microsoft Outlook 2000 es sensible a un ataque de denegación de
servicios debido a un fallo en el tratamiento de determinados campos
de las tarjetas vcard que se incluyen en muchos casos a modo de
identificación personal.
El problema reside como en tantas ocasiones en el tratamiento de
determinados campos cuando reciben un elevado número de caracteres. Si
algunos campos de la tarjeta vcard (.vcf) contienen más de 75
caracteres, y el usuario abre dicho archivo, Outlook 2000 dejará de
responder al causar un desbordamiento de búfer o un excesivo uso de
CPU.

Las tarjetas vCard son un tipo MIME detallado en las especificaciones
que se pueden encontrar en las RFC 2425 y 2426. Es precisamente en la
RFC 2426 donde se detalla que las líneas no deben ser mayores de 75
caracteres, para que puedan ser importados con los saltos de línea tal
y como se define en [MIME-DIR]. Sin embargo, parece que Outlook no
soporta esos saltos de línea e intentará importar cualquier campo como
un solo valor.

El efecto de importar alguno de estos campos que sobrepasan los 75
caracteres en Outlook 2000 variará dependiendo del tipo de los campos
afectados. Algunos campos provocarán el consumo de todos los recursos
de la CPU y otros (especialmente los campos fecha y e-mail) harán que
Outlook termine de forma inmediata a causa de un desbordamiento.

Los campos afectados que causan la máxima utilización de la CPU son:
name:
nickname:
fn:
title:
title;language=de;value=text:
tel:
tel;:
tel;,:

Los campos que provocarán la terminación de Outlook 2000 son:
email:
bday; value=date

Antonio Ropero
antonior@hispasec.com

Más información:

Securityfocus
http://www.securityfocus.com/vdb/?id=1633

Bugtraq
http://www.securityfocus.com/archive/1/79612

RFC2425
ftp://ftp.isi.edu/in-notes/rfc2425.txt

RFC2426
ftp://ftp.isi.edu/in-notes/rfc2426.txt

Compártelo: