Security Lab

Удаленный отказ в обслуживании в popclient

Дата публикации:01.07.2004
Всего просмотров:1106
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: popclient 3.x
Уязвимые версии: popclient 3.0b6

Описание: Уязвимость в popclient позволяет удаленному пользователю послать специально сформированное e-mail сообщение, чтобы аварийно завершить работу popclient целевого пользователя.

an off-by-one уязвимость обнаружена в 'pop3.c' в функции. POP3_readmsg().

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: DoS in popclient 3.0b6