Microsoft ofrece a todos los usuarios de sistemas Macintosh una versión
de su lector de correo Outlook Express, sin embargo esta versión también
se ve afectada por los clásicos problemas de desbordamiento de búfer.
El problema reside en el tratamiento de las cadenas del cuerpo del
mensaje al producirse un desbordamiento de búfer al manipular cadenas
demasiado largas sin el código de retorno.
Al recibir el mensaje, si este contiene una línea de gran tamaño el
cliente se cerrará y no llegará a enviar la orden de borrado de mensaje
al servidor. Con lo cual al volver a abrir el lector de correo y recibir
de nuevo el mensaje se volverá a repetir el problema. Esto provoca un
problema que podría considerarse de denegación de servicio, pues
impedirá la recepción de correo hasta que el mensaje se elimine por
otros medios.
El problema se reproduce en las versiones de Outlook Express para
Macintosh hasta la 5.02, excepto en Outlook express5.03 que se ve libre
de este fallo.
Aunque se produzca un desbordamiento de búfer se considera difícil
llegar a explotar esta vulnerabilidad, debido a las características del
protocolo SMTP y la inexistencia de intérprete de comandos en los
sistemas Macintosh.
antonior@hispasec.com
Más información:
Bugtraq. Buffer over flow on Outlook express for Macintosh
http://www.securityfocus.com/archive/1/243628
Deja una respuesta