Отказ в обслуживании в Mercur Messaging

Дата публикации:
26.06.2006
Дата изменения:
17.10.2006
Всего просмотров:
1038
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-7039
CVE-2006-7040
CVE-2006-7041
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MERCUR Messaging 2005
Уязвимые версии: Mercur Messaging 2005

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует в службе IMAP из-за ошибки при обработке сообщений, содержащих слишком длинное поле subject. Удаленный пользователь может с помощью специально сформированного сообщения аварийно завершить работу службы.

2. Уязвимость существует из-за ошибки в службе SMTP при обработке email сообщений с неизвестными адресами отправителя и получателя. Удаленный пользователь может с помощью специально сформированного сообщения вызвать зацикливание приложения.

3. Уязвимость существует из-за ошибки проверки границ данных в SMTP сервере. Удаленный пользователь может с помощью специально сформированных запросов аварийно завершить работу службы.

4. Уязвимость существует при обработке команды TOP в службе POP3. Удаленный пользователь может аварийно завершить работу службы.

URL производителя: www.atrium-software.com

Решение: Установите исправление (SP 4) с сайта производителя.

Ссылки: MERCUR Messaging 2005 - Service Pack 4

или введите имя

CAPTCHA