Исчерпание процессорного времени в Courier

Дата публикации:
03.06.2002
Всего просмотров:
798
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Courier(http://www.courier-mta.org) – MTA агент, объединенный mail/groupware сервер, основанный на открытых протоколах, типа ESMTP, IMAP, POP3, LDAP, SSL, и HTTP. Уязвимость защиты в программе позволяет нападающему удаленно исчерпывать процессорное время.

В коде программы имеется ограничение цикла, задаваемое опльзователем и не проверяемое в коде программы, что позволяет задать большое значение.

Подробности:

rfc822_parsedt.c:

        unsigned day=0, mon=0, year;
        ...
        unsigned y;
        ...
        if (year < 1970)        return (0);
        ...
        for (y=1970; y<year; y++) ...
Максимальное значение year не ограничено.

Уязвимость обнаружена в courier-0.38.1

Автор: 3APA3A <3APA3A@security.nnov.ru>