Программа: qmail на 64-битных платформах

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
приложения.

1. Целочисленное переполнение существует
в функции stralloc_readyplus(). Удаленный
пользователь может подключиться к SMTP
службе и послать большое количество данных,
что приведет к аварийному завершению
работы службы.

2. Переполнение буфера в SMTP службе
обнаружено при обработке параметров
команды HELO. Удаленный пользователь может
вызвать отказ в обслуживании сервиса.
Уязвимость существует в файле 'commands.c'.

3. Удаленный пользователь может с помощью
специально сформированной команды RCPT TO
вызвать отказ в обслуживании приложения.
Переполнение буфера существует в файле 'qmail_put/substdio_put'.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии