Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.811832
Kategorie:Mac OS X Local Security Checks
Titel:Microsoft Office Outlook Denial of Service Vulnerability (Mac OS X)
Zusammenfassung:This host is installed with Microsoft Office Outlook; and is prone to denial of service vulnerability.
Beschreibung:Summary:
This host is installed with Microsoft Office Outlook
and is prone to denial of service vulnerability.

Vulnerability Insight:
The flaw is due to the XML parser in Microsoft
Office does not properly detect recursion during entity expansion.

Vulnerability Impact:
Successful exploitation will allow remote
attackers to cause a denial of service (memory consumption and persistent
application hang) via a crafted XML document.

Affected Software/OS:
Microsoft Outlook 2011 on Mac OS X

Solution:
A workaround is to add a rule blocking
XML DTD Entities (' an Outlook rule to permanently delete messages containing ' mitigates the attack.

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:P

Querverweis: BugTraq ID: 78020
Common Vulnerability Exposure (CVE) ID: CVE-2014-2730
Bugtraq: 20140403 [softScheck] Denial of Service in Microsoft Office 2007-2013 (Google Search)
http://www.securityfocus.com/archive/1/531722/100/0/threaded
CopyrightCopyright (C) 2017 Greenbone Networks GmbH

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.