Apple Mac OS X Mail MIME csatolmányok szolgáltatás megtagadás sérülékenysége


2011. november 9. 08:57

CH azonosító

CH-5922

Angol cím

Apple Mac OS X Mail MIME Attachments Denial of Service Weakness

Felfedezés dátuma

2011.11.08.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple Mac OS X olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet a Mail alkalmazás hibája okozza bizonyos, sok MIME csatolmányt tartalmazó, emailek feldolgozásakor, ami kihasználható az alkalmazás összeomlasztására.

A sérülékenységet a Mac OS X 10.7.2 rendszeren futó futó 5.1. (1251/1251.1) verzióban igazolták.

Megoldás

Használjon másik email klíenst a rosszindulatú emailek törlésére!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46707
Egyéb referencia: archives.neohapsis.com