Программа: Bogofilter 0.96.2 и более ранние версии

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
приложения.

1. Уязвимость обнаружена в bogofilter и bogolexer при конвертации кодировок.
Удаленный пользователь может с помощью специально сформированного email
сообщения вызвать переполнение динамической памяти и аварийно завершить работу
приложения. Удачная эксплуатация уязвимости возможна, если bogofilter использует
базу данных в кодировке Unicode.

2. Уязвимость обнаружена в bogofilter и bogolexer при обработке входных данных,
содержащих слишком длинные слова (более 16,384 байт). Удаленный пользователь
может вызвать переполнение динамической памяти и аварийно завершить работу
приложения.
 



Оставить мнение