Ошибка в распознавании multipart MIME вложения в Procmail Email Sanitizer

Дата публикации:
11.01.2002
Всего просмотров:
598
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

John Hardin's Procmail Email Sanitizer - файл конфигурации Procmail, который пытается распознавать и удалять опасное содержание. Программа защищает от большинства почтовых вирусов.

Ошибка существует в пути, которым Procmail Email Sanitizer Sanitizer декодируют некоторую рекурсивную часть multipart MIME вложения. Злонамеренный код может воспользоваться преимуществом этого недостатка, чтобы уклониться от почтового фильтра.

Уязвимость найдена в John Hardin Procmail Email Sanitizer 1.131,1.132

Ссылки: http://www.impsec.org/email-tools/procmail-security.html
http://www.impsec.org/email-tools/html-trap.procmail.gz

или введите имя

CAPTCHA