Stored-XSS, Microsoft Outlook for Android < 3.0.88, CVE-2019-1105

pablo

RAM
Пользователь
Регистрация
01.02.2019
Сообщения
125
Оценка реакций
162
Баллы
44
В Outlook для Android обнаружена уязвимость

Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть «хранимую» или «постоянную» XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма.

Эксплуатируя данный баг, удаленный атакующий получал возможность осуществить спуфинг-атаку и выполнить вредоносный код на стороне клиента, в контексте текущего пользователя, попросту отправив своей жертве специально подготовленное электронное письмо.

Согласно официальному заявлению Microsoft, о данной уязвимости сообщили сразу несколько ИБ-специалистов, но пока технические детали проблемы или proof-of-concept эксплоиты еще не были опубликованы. Специалисты Microsoft уверяют, что уязвимость не использовалась злоумышленниками для атак.



У кого-то есть подробности?
 
  • Like
Реакции: Veil

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Модератор
Регистрация
19.12.2018
Сообщения
318
Оценка реакций
253
Баллы
64

tabac

(L1) cache
PR-group
Регистрация
30.09.2018
Сообщения
565
Оценка реакций
859
Баллы
106
Если одним словом:
figure3.png


Или видосик:
 
Верх