Уязвимость при обработке Zoo архивов в Amavis

Дата публикации:
22.05.2007
Дата изменения:
28.01.2008
Всего просмотров:
785
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AMaViS (A Mail Virus Scanner) 0.x
amavisd-new 2.x
Уязвимые версии:
AMaViS (A Mail Virus Scanner) 0.x
amavisd-new 2.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за того, что приложение использует небезопасную версию zoo и unzoo. Злоумышленник может с помощью специально сформированного Zoo архива вызвать зацикливание приложения и потребить все доступные ресурсы процессора на системе.

URL производителя: www.amavis.org

Решение: Следуйте инструкциям производителя.

или введите имя

CAPTCHA