Security Lab

Dos-атака в Symantec Brightmail

Дата публикации:20.12.2004
Дата изменения:17.10.2006
Всего просмотров:1236
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Symantec Brightmail 6.0.1

Описание:
Уязвимость обнаружена в Symantec Brightmail. Удаленный атакующий может вызвать отказ в обслуживании.

Уязвимость существует при обработке разветвленных RFC822 MIME вложений. Удаленный атакующий может послать специально сформированные email содержащий большое количество разветвленных RFC822 MIME вложений и вызвать аварийное завершение работы службы bmserver.

URL производителя: enterprisesecurity.symantec.com/products/products.cfm?ProductID=642

Решение: Установите обновление от производителя.

Ссылки: Symantec Brightmail Can Be Crashed By Remote Users Sending Mail with Nested MIME Attachments