Отказ в обслуживании в qmail
| Дата публикации: | 10.05.2005 |
| Всего просмотров: | 1118 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: qmail на 64-битных платформах
Описание: 1. Целочисленное переполнение существует в функции stralloc_readyplus(). Удаленный пользователь может подключиться к SMTP службе и послать большое количество данных, что приведет к аварийному завершению работы службы. 2. Переполнение буфера в SMTP службе обнаружено при обработке параметров команды HELO. Удаленный пользователь может вызвать отказ в обслуживании сервиса. Уязвимость существует в файле 'commands.c'. 3. Удаленный пользователь может с помощью специально сформированной команды RCPT TO вызвать отказ в обслуживании приложения. Переполнение буфера существует в файле 'qmail_put/substdio_put'. URL производителей: www.qmail.org Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | qmail Integer Errors Let Remote Users Deny Service |