SR04-116 MIME - Flertalet sårbarheter

Publicerad: 040913

Problembeskrivning:
CVE-referens: CAN-2003-1014, CAN-2003-1015, CAN-2003-1016, CAN-2004-0051, CAN-2004-0052, CAN-2004-0053, CAN-2004-0161 och CAN-2004-0162
Corsaire Ltd har identiferat flertalet problem med standarden MIME. Flera tillverkare av produkter som hanterar standarden (e-postklienter, webbläsare, anti-virus produkter och content management system för mail och webb) kan ha implementerat MIME-standarden fel och riskerar att vara mer eller mindre sårbara för nedastående problem.
Genom att ange fält flera gånger, använda mellanslag och citationstecken där det inte förväntas finnas, använda icke-standardiserade metoder för kodning av innehåll och överföring (Content-Transfer-Encoding) och ange felaktigt separerade header-fält kan programvaror som söker igenom filer efter skadlig kod förbigås. Felaktig implementation av parametrar i RFC 2047, 2231 och 822 kan också hindra programvaror från att hitta skadlig kod i MIME-kodade filer. Eventuellt kan effektivt utnyttjande av dessa sårbarheter också leda till att kod skrivs på minnesstacken, vilket i sin tur kan leda till en tillgänglighetsattack eller att angriparen exekverar kod på maskinen.

Påverkade versioner:
Flera tillverkare av produkter som hanterar standarden (e-postklienter, webbläsare, anti-virus produkter och content management system för mail och webb) kan ha implementerat MIME-standarden fel och riskerar att vara mer eller mindre sårbara.
Se: http://www.uniras.gov.uk/vuls/2004/380375/mime.htm för en lista över sårbara applikationer.

Uppdatering:
Se respektive leverantör.

Mer information:
http://www.uniras.gov.uk/vuls/2004/380375/mime.htm

Versionshistorik:
040913: Särskilt råd skapat.