Программа: qmail на 64-битных платформах

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
приложения.

1. Целочисленное переполнение существует
в функции stralloc_readyplus(). Удаленный
пользователь может подключиться к SMTP
службе и послать большое количество данных,
что приведет к аварийному завершению
работы службы.

2. Переполнение буфера в SMTP службе
обнаружено при обработке параметров
команды HELO. Удаленный пользователь может
вызвать отказ в обслуживании сервиса.
Уязвимость существует в файле ‘commands.c’.

3. Удаленный пользователь может с помощью
специально сформированной команды RCPT TO
вызвать отказ в обслуживании приложения.
Переполнение буфера существует в файле ‘qmail_put/substdio_put’.

Оставить мнение