Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Microsoft Outlook 2002 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Microsoft |
| Software afectado |
Microsoft Outlook 2002 Microsoft Outlook 2002 SP1 Microsoft Outlook 2002 SP2 |
Descripción |
|
|
El cliente de correo Microsoft Outlook 2002 es vulnerable a denegación de servicio cuando recibe un correo electrónico con cabeceras particularmente manipuladas. Debido a que el programa seguirá fallando mientras el mensaje permanezca en la bandeja de entrada, este mensaje debe ser eliminado por otros medios: por un administrador de correo, o por el mismo usuario usando otro cliente de correo. |
|
Solución |
|
|
Actualización de software Descargue e instale el parche proporcionado por Microsoft http://download.microsoft.com/download/outlook2002/patch/olk1005/w98nt42kmexp/en-us/olk1005.exe |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-1255 |
| BID | |
Recursos adicionales |
|
|
Bugtraq ID: 6319 http://online.securityfocus.com/bid/6319 Microsoft Security Bulletin MS02-067 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-067.asp Internet Security Systems: Microsoft Outlook malformed email header denial of service http://www.iss.net/security_center/static/10763.php |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-12-10 |