Целочисленное переполнение в Outlook Express и Windows Mail

[B]11 мая, 2010[/B]

[B]Программа: [/B]
Outlook Express 6
Windows Mail
[B]
Опасность: [/B][B][COLOR=Green]Низкая[/COLOR][/B]
[B]
Наличие эксплоита: [/B][B][COLOR=Red]Да[/COLOR][/B]
[B]
Описание: [/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Целочисленное переполнение существует из-за ошибки в библиотеке msoe.dll при обработке команд, полученных от POP3 сервера. Удаленный пользователь может с помощью специально сформированной команды STAT вызвать повреждение памяти и выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости злоумышленник должен обманом заставить пользователя подключится к злонамеренному POP3 серверу (например, путем отправления DNS кеша на системе пользователя).

[B]URL производителя: [/B] [URL="http://www.microsoft.com"]www.microsoft.com[/URL]
[B]
Решение: [/B]Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/393713.php"]securitylab.ru[/URL]

[B]ALEX(XX)[/B], разрешите Вас дополнить чуть-чуть.

[B]Решение:[/B] Установите исправление с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/393713.php"]http://www.securitylab.ru/vulnerability/393713.php[/URL]