Microsoft Outlook Express 5.5 bis 6 mit SP1 Email-Header Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Outlook Express bis 6 SP1 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Mail Header Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2004-0215 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Microsoft Outlook ist ein im betrieblichen Umfeld sehr beliebter Mail-Client (SMTP, POP3 und IMAP4) für die Windows-Reihe. Microsoft Outlook Express stellt dabei den kleinen Bruder, der vor allem von Heimanwendern eingesetzt wird, dar. Microsoft gibt mit dem Microsoft Security Bulletin MS04-018 einen kumulativen Patch 823353 im Rahmen des obligaten Patchdays heraus, der eine Denial of Service-Schwachstelle bei der Verarbeitung von Mail-Headern behebt. Von der Schwachstelle betroffen sind Microsoft Outlook Express 5.5 bis 6 mit Service Pack 1. Der Angriff kann auch über das Preview Pane umgesetzt werden, weshalb sich das Deaktivieren dieser über View/Layout lohnt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16585), Tenable (13643), SecurityFocus (BID 10711†), OSVDB (7793†) und Secunia (SA12038†) dokumentiert. Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Zusätzliche Informationen finden sich unter microsoft.com. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 13.07.2004 ein Plugin mit der ID 13643 (MS04-018: Cumulative Security Update for Outlook Express (823353)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90136 (Microsoft Outlook Express Denial of Service (MS04-018)) zur Prüfung der Schwachstelle an.
Vor allem Skript-Kiddies werden Gefallen an dieser Denial of Service-Schwachstelle finden. Da sich über diese jedoch keine produktiven Angriffe umsetzen lassen, ist das Risiko nicht besonders hoch. Eine Ärgerlichkeit wird es aber trotzdem, wenn fortwährend der Mail-Client abgeschossen wird. In grösseren Umgebungen sollte deshalb das Applizieren der entsprechenden Patches angestrebt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 13643
Nessus Name: MS04-018: Cumulative Security Update for Outlook Express (823353)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS04-018
Timeline
11.03.2004 🔍13.07.2004 🔍
13.07.2004 🔍
13.07.2004 🔍
13.07.2004 🔍
13.07.2004 🔍
13.07.2004 🔍
13.07.2004 🔍
14.07.2004 🔍
14.07.2004 🔍
06.08.2004 🔍
13.07.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS04-018
Person: http://www.microsoft.com
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2004-0215 (🔍)
GCVE (CVE): GCVE-0-2004-0215
GCVE (VulDB): GCVE-100-760
OVAL: 🔍
CERT: 🔍
X-Force: 16585 - Microsoft Outlook Express malformed email header denial of service, Medium Risk
SecurityFocus: 10711 - Microsoft Outlook Express Malformed Email Header Denial Of Service Vulnerability
Secunia: 12038 - Microsoft Outlook Express Header Validation Denial of Service Weakness, Not Critical
OSVDB: 7793 - Microsoft Outlook Express Header Validation DoS
Vulnerability Center: 4721 - [MS04-018] DoS in Microsoft Outlook Express 5.5 and 6 via Malformed E-Mail Header, Medium
Heise: 49069
Diverses: 🔍
Eintrag
Erstellt: 14.07.2004 11:34Aktualisierung: 13.07.2025 11:02
Anpassungen: 14.07.2004 11:34 (92), 28.06.2019 21:36 (2), 02.01.2025 13:22 (17), 13.07.2025 11:02 (2)
Komplett: 🔍
Cache ID: 216:A52:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.