zurück zum Artikel

Ein Buffer Overflow in Microsoft Outlook Express ermöglicht in den Versionen 5.5 und 6.0 das Ausführen von beliebigem Programmcode.

Ein Buffer Overflow [1] in Microsofts E-Mail-Programm Outlook Express ermöglicht in den Versionen 5.5 und 6.0 das Ausführen von beliebigem Programmcode. Einen Patch stellt Microsoft über das entsprechende Security Bulletin [2] zur Verfügung.

Der Fehler besteht bei der Überprüfung von S/MIME-signierten E-Mails. Ein Angreifer kann speziell formatierte Nachrichten schicken, die in Outlook Express schon bei der Vorschau der Mail die Clients entweder zum Absturz bringen oder es dem Angreifer ermöglichen, beliebigen Programmcode mit den Rechten des Users auszuführen. (pab)

URL dieses Artikels:
https://www.heise.de/-67176

Links in diesem Artikel:
[1] http://www.heise.de/ct/01/23/216/
[2] http://technet.microsoft.at/news_showpage.asp?newsid=3016&secid=65

Copyright © 2002 Heise Medien