Дата публикации: | 03.06.2002 |
Всего просмотров: | 1087 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Courier(http://www.courier-mta.org) – MTA агент, объединенный mail/groupware сервер, основанный на открытых протоколах, типа ESMTP, IMAP, POP3, LDAP, SSL, и HTTP. Уязвимость защиты в программе позволяет нападающему удаленно исчерпывать процессорное время.
В коде программы имеется ограничение цикла, задаваемое опльзователем и не проверяемое в коде программы, что позволяет задать большое значение. Подробности: rfc822_parsedt.c: unsigned day=0, mon=0, year; ... unsigned y; ... if (year < 1970) return (0); ... for (y=1970; y<year; y++) ...Максимальное значение year не ограничено. Уязвимость обнаружена в courier-0.38.1 Автор: 3APA3A <3APA3A@security.nnov.ru> |