JVNDB-2004-000280

JVNDB-2004-000280
Microsoft Outlook Express のメールヘッダ認証フローにおけるサービス運用妨害 (DoS) の脆弱性
概要
Microsoft Outlook Express には、電子メールヘッダの解釈の不備のため、意図的に作成した電子メールを送りつけられることにより、クラッシュする脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

マイクロソフト Microsoft Outlook Express 5.5 Microsoft Outlook Express 6 Microsoft Windows Server 2003

想定される影響
Microsoft Outlook Express がサービス運用妨害 (DoS) 状態となる可能性が存在します。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
マイクロソフト Microsoft Security Bulletin : MS04-018 マイクロソフトセキュリティ情報 : MS04-018
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2004-0215
参考情報
JVN : JVNTA04-196A JVN Status Tracking Notes : TRTA04-196A National Vulnerability Database (NVD) : CVE-2004-0215 JPCERT REPORT : JPCERT-WR-2004-2801 警察庁 @police : タスクスケジューラの脆弱性により、コードが実行される問題について警察庁 @police : HTMLヘルプの脆弱性により、コードが実行される問題について警察庁 @police : Windows シェルの脆弱性により、リモートでコードが実行される問題について警察庁 @police : Windowsの脆弱性（MS04-022）を攻撃するプログラムについて US-CERT Vulnerability Note : VU#869640 US-CERT Technical Cyber Security Alert : TA04-196A Secunia Advisory : SA12038 SecurityFocus : 10711 ISS X-Force Database : outlook-malformed-email-header-dos (16585)
更新履歴
[2007年04月01日] 掲載


公表日	2004/07/13
登録日	2007/04/01
最終更新日	2007/04/01

Microsoft Outlook Express の メールヘッダ認証フローにおけるサービス運用妨害 (DoS) の脆弱性

Microsoft Outlook Express のメールヘッダ認証フローにおけるサービス運用妨害 (DoS) の脆弱性