»счерпание процессорного времени в Courier

ƒата публикации:
03.06.2002
¬сего просмотров:
755
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: Courier(http://www.courier-mta.org) Ц MTA агент, объединенный mail/groupware сервер, основанный на открытых протоколах, типа ESMTP, IMAP, POP3, LDAP, SSL, и HTTP. ”€звимость защиты в программе позвол€ет нападающему удаленно исчерпывать процессорное врем€.

¬ коде программы имеетс€ ограничение цикла, задаваемое опльзователем и не провер€емое в коде программы, что позвол€ет задать большое значение.

ѕодробности:

rfc822_parsedt.c:

        unsigned day=0, mon=0, year;
        ...
        unsigned y;
        ...
        if (year < 1970)        return (0);
        ...
        for (y=1970; y<year; y++) ...
ћаксимальное значение year не ограничено.

”€звимость обнаружена в courier-0.38.1

јвтор: 3APA3A <3APA3A@security.nnov.ru>

или введите им€

CAPTCHA