Microsoft Outlook csatolmány feldolgozás szolgáltatás megtagadás sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Microsoft Outlook csatolmány feldolgozás szolgáltatás megtagadás sérülékenysége

2010. november 29. 13:30

CH azonosító

CH-3992

Angol cím

Microsoft Outlook Attachment Processing Flaw Lets Remote Users Deny Service

Felfedezés dátuma

2010.11.28.

Súlyosság

Érintett rendszerek

Microsoft
Outlook

Érintett verziók

Microsoft Outlook 2007

Összefoglaló

A Microsoft Outlook egy olyan sérülékenységét fedezték fel, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet a kiterjesztés nélküli email csatolmányok nem megfelelő kezelése okozza.
Ez kihasználható szolgáltatás megtagadás okozására, ha a megtévesztett felhasználó rákattint a kiterjesztés nélküli csatolmányra az olvasó ablakban.

A sérülékenységet a Microsoft Outlook 2007 SP2 MSO verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Kapcsolja ki az olvasó ablakot!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: office.microsoft.com
Egyéb referencia: www.csis.dk
Egyéb referencia: securitytracker.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége

CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége

CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége

CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége

CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége

CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége

CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége

CVE-2025-12058 – Keras sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére