Sicherheitsanfälligkeit in Outlook Express und Windows Mail kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Outlook Express und Windows Mail bezüglich Ganzzahlüberlaufs
Es liegt eine Sicherheitsanfälligkeit bezüglich der Ausführung nicht authentifizierter Remotecodes vor, die dadurch verursacht wird, wie der Windows E-Mail-Client speziell gestaltete Mail-Antworten verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Antwort an einen Client sendet, mit der mithilfe der gängigen Mail-Protokolle POP3 und IMAP eine Verbindung zu einem Server initiiert wird, der vom Angreifer kontrolliert wird.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.