Отказ в обслуживании в Bogofilter

Дата публикации:
11.01.2006
Дата изменения:
16.10.2006
Всего просмотров:
1302
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-4591
CVE-2005-4592
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
bogofilter 0.x
Уязвимые версии: Bogofilter 0.96.2 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость обнаружена в bogofilter и bogolexer при конвертации кодировок. Удаленный пользователь может с помощью специально сформированного email сообщения вызвать переполнение динамической памяти и аварийно завершить работу приложения. Удачная эксплуатация уязвимости возможна, если bogofilter использует базу данных в кодировке Unicode.

2. Уязвимость обнаружена в bogofilter и bogolexer при обработке входных данных, содержащих слишком длинные слова (более 16,384 байт). Удаленный пользователь может вызвать переполнение динамической памяти и аварийно завершить работу приложения.

URL производителя: bogofilter.sourceforge.net

Решение: Установите последнюю версию (1.0.1) с сайта производителя.

Источник:

Ссылки: heap buffer overrun in bogofilter/bogolexer 0.93.5 - 0.96.2
heap buffer overrun in bogofilter/bogolexer 0.96.2

или введите имя

CAPTCHA