Microsoft Outlook 2000 es sensible a un ataque de denegación de servicios debido a un fallo en el tratamiento de determinados campos de las tarjetas vcard que se incluyen en muchos casos a modo de identificación personal.
El problema reside como en tantas ocasiones en el tratamiento de determinados campos cuando reciben un elevado número de caracteres. Si algunos campos de la tarjeta vcard (.vcf) contienen más de 75 caracteres, y el usuario abre dicho archivo, Outlook 2000 dejará de responder al causar un desbordamiento de búfer o un excesivo uso de CPU.
Las tarjetas vCard son un tipo MIME detallado en las especificaciones que se pueden encontrar en las RFC 2425 y 2426. Es precisamente en la RFC 2426 donde se detalla que las líneas no deben ser mayores de 75 caracteres, para que puedan ser importados con los saltos de línea tal y como se define en [MIME-DIR]. Sin embargo, parece que Outlook no soporta esos saltos de línea e intentará importar cualquier campo como un solo valor.
El efecto de importar alguno de estos campos que sobrepasan los 75 caracteres en Outlook 2000 variar dependiendo del tipo de los campos afectados. Algunos campos provocar n el consumo de todos los recursos de la CPU y otros (especialmente los campos fecha y e-mail) har n que Outlook termine de forma inmediata a causa de un desbordamiento.
Los campos afectados que causan la m xima utilizaci¢n de la CPU son:
name:
nickname:
fn:
title:
title;language=de;value=text:
tel:
tel;
tel;< etiqueta >,< etiqueta >:
Los campos que provocar n la terminaci¢n de Outlook 2000 son:
email:
bday; value=date
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=679
M s informaci¢n:
Securityfocus
http://www.securityfocus.com/vdb/?id=1633
Bugtraq
http://www.securityfocus.com/archive/1/79612
RFC2425
ftp://ftp.isi.edu/in-notes/rfc2425.txt
RFC2426
ftp://ftp.isi.edu/in-notes/rfc2426.txt
Antonio Ropero
antonior@hispasec.com
http://www.hispasec.com
