Vulnerability Bulletins |
Múltiples vulnerabilidades en implementaciones de MIME |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Email clients Web browsers Anti-virus Mail content checkers Web content checkers |
Description |
|
Se han descubierto múltiples vulnerabilidades en múltiples implementaciones de las extensiones MIME. Hay varios tipos de productos software que necesitan ser capaces de parsear MIME y todos ellos podrían estar potencialmente afectados por las vulnerabilidades descubiertas. Algunos productos que necesitan parsear MIME son: clientes Email, navegadores Web, productos Anti-virus, software de comprobación de contenido Mail y software de comprobación de contenido Web. Las vulnerabilidades descubiertas son descritas a continuación: - CAN-2003-1014: usando extensiones MIME malformadas de forma que se presenten múltiples ocurrencias de un campo funciones de filtro podrían ser evadidas. - CAN-2003-1015: usando extensiones MIME malformadas de forma que se usen espacios no standards funciones de filtro podrían ser evadidas. - CAN-2003-1016: usando extensiones MIME malformadas de forma que presenten cotizaciones no estándares funciones de filtro podrían ser evadidas. - CAN-2004-0051: usando extensiones MIME que presenten mecanismos de Content-Transfer-Encoding estándares y no estándares funciones de filtro podrían ser evadidas. - CAN-2004-0052: usando extensiones MIME malformadas que presenten separadores no estándares esta funcionalidad puede ser evadida. - CAN-2004-0053: usando extensiones MIME malformadas que presenten campos codificados usando los parámetros juego de caracteres y información del lenguaje del RFC 2047 funcionalidades de filtros de contenido podrían ser evadidas. - CAN-2004-0161: usando extensiones MIME malformadas que presenten campos codificados usando los parámetros juego de caracteres y información del lenguaje del RFC 2231 funcionalidades de filtros de contenido podrían ser evadidas. - CAN-2004-0162: Usando extensiones MIME malformadas que presenten campos que contengan comentarios RFC 822 funcionalidades de filtros de contenido podrían ser evadidas. El impacto de estas vulnerabilidades podría ser ejecución de código remoto, denegación de servicio o evasión de filtros. |
|
Solution |
|
Se recomiendo visitar http://www.uniras.gov.uk/vuls/2004/380375/mime.htm para obtener información sobre vendedores afectados por estas vulnerabilidades. | |
Standar resources |
|
Property | Value |
CVE |
CAN-2003-1014 CAN-2003-1015 CAN-2003-1016 CAN-2004-0051 CAN-2004-0052 CAN-2004-0053 CAN-2004-0161 CAN-2004-0162 |
BID | |
Other resources |
|
NISCC Vulnerability Advisory 380375/MIME http://www.uniras.gov.uk/vuls/2004/380375/mime.htm Corsaire Security Advisory: Multiple vendor MIME field multiple occurrence issue http://www.corsaire.com/advisories/c030804-002.txt Corsaire Security Advisory: Multiple vendor MIME field whitespace issue http://www.corsaire.com/advisories/c030804-003.txt Corsaire Security Advisory: Multiple vendor MIME field quoting issue http://www.corsaire.com/advisories/c030804-004.txt Corsaire Security Advisory: Multiple vendor MIME Content-Transfer-Encoding mechanism issue http://www.corsaire.com/advisories/c030804-005.txt Corsaire Security Advisory: Multiple vendor MIME separator issue http://www.corsaire.com/advisories/c030804-006.txt Corsaire Security Advisory: Multiple vendor MIME RFC2047 encoding issue http://www.corsaire.com/advisories/c030804-007.txt Corsaire Security Advisory: Multiple vendor MIME RFC2231 encoding issue http://www.corsaire.com/advisories/c030804-008.txt Corsaire Security Advisory: Multiple vendor MIME RFC822 comment issue http://www.corsaire.com/advisories/c030804-009.txt |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-09-14 |