Исчерпание процессорного времени в Courier
| Дата публикации: | 03.06.2002 |
| Всего просмотров: | 1081 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Courier(http://www.courier-mta.org) – MTA агент, объединенный mail/groupware сервер, основанный на открытых протоколах, типа ESMTP, IMAP, POP3, LDAP, SSL, и HTTP. Уязвимость защиты в программе позволяет нападающему удаленно исчерпывать процессорное время.
В коде программы имеется ограничение цикла, задаваемое опльзователем и не проверяемое в коде программы, что позволяет задать большое значение. Подробности: rfc822_parsedt.c:
unsigned day=0, mon=0, year;
...
unsigned y;
...
if (year < 1970) return (0);
...
for (y=1970; y<year; y++) ...
Максимальное значение year не ограничено.
Уязвимость обнаружена в courier-0.38.1 Автор: 3APA3A <3APA3A@security.nnov.ru> |