Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en función MimeOleClearDirtyTree en InetComm.dll en Microsoft Outlook Express (CVE-2008-5424)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
11/12/2008
Última modificación:
09/04/2025

Descripción

La función MimeOleClearDirtyTree en InetComm.dll en Microsoft Outlook Express v6.00.2900.5512 no gestiona apropiadamente (1) mensajes de correo multipart/mixed con muchas partes MIME y posiblemente (2) mensajes de correo electrónico con muchas cabeceras "Content-type: message/rfc822;", lo que permite a atacantes remotos provocar una denegación de servicio (consumo de pila o consumo de otros recursos) mediante un correo electrónico de gran tamaño, un problema relacionado a CVE-2006-1173.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:outlook_express:6.00.2900.5512:*:*:*:*:*:*:*