S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

 République Française Paris, le 05 décembre 2002
No CERTA-2002-AVI-259

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité dans Microsoft Outlook

Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2002-AVI-259

Gestion du document


Tableau 1: gestion du document
Référence CERTA-2002-AVI-259
Titre Vulnérabilité dans Microsoft Outlook
Date de la première version 05 décembre 2002
Date de la dernière version -
Source(s) Bulletin Microsoft MS02-057
Pièce(s) jointe(s) Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service.

2 Systèmes affectés

Microsoft Outlook 2002.

3 Résumé

Une vulnérabilité dans Outlook 2002 permet, par l'envoi d'un courrier électronique judicieusement composé, de réaliser un déni de service sur la machine cible.

4 Description

Cette vulnérabilité résulte d'une mauvaise gestion du traitement des en-têtes des courriers électroniques par Outlook 2002. Un utilisateur distant mal intentionné peut, par le biais d'un mél dont l'en-tête est judicieusement composée, provoquer l'arrêt brutal du programme sur la machine cible.

5 Solution

Appliquer le correctif disponible en téléchargement sur le site de Microsoft (cf. section Documentation).

6 Documentation

Bulletin Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS02-067.asp

Gestion détaillée du document

05 décembre 2002
version initiale.


CERTA
2012-01-04