Отказ в обслуживании в qmail

Дата публикации:
10.05.2005
Всего просмотров:
909
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: qmail на 64-битных платформах

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Целочисленное переполнение существует в функции stralloc_readyplus(). Удаленный пользователь может подключиться к SMTP службе и послать большое количество данных, что приведет к аварийному завершению работы службы.

2. Переполнение буфера в SMTP службе обнаружено при обработке параметров команды HELO. Удаленный пользователь может вызвать отказ в обслуживании сервиса. Уязвимость существует в файле 'commands.c'.

3. Удаленный пользователь может с помощью специально сформированной команды RCPT TO вызвать отказ в обслуживании приложения. Переполнение буфера существует в файле 'qmail_put/substdio_put'.

URL производителей: www.qmail.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: qmail Integer Errors Let Remote Users Deny Service

или введите имя

CAPTCHA