14450612/17 - MailSploit, vulnérabilité affecte plusieurs clients de messagerie

Publié le 06 décembre 2017

Une vulnérabilité dans plusieurs clients de messagerie a été découverte nommée MailSploit. L'exploitation de cette vulnérabilité permet à un attaquant lors de l'envoi de courriel électronique de falsifier le champ émetteur qui sera affiché au destinataire , d'usurper potentiellement une identité expéditeur et d'injecter du code à distance. L'utilisation d'une combinaison de caractères, tels que les nouvelles lignes ou les octets nuls au niveau du champs ''From'' dans l'entête d'un courriel électronique, peut permettre de masquer ou de supprimer la partie domaine de l'e-mail d'origine. En raison d'un bug dans le parseur des clients de messagerie, l'attaquant peut amener un client de messagerie à interpréter juste une partie des informations fournies dans le champs ''From''.