Программа:
MAILsweeper for SMTP 4.3.19
MIMEsweeper for Exchange 4.3.19

Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при проверке сообщений. Удаленный пользователь может указать в сообщении несуществующую кодировку и обойти механизм анализа текста.

2. Уязвимость существует из-за ошибки при обработке обратной DNS зоны, если заголовок "Received" содержит не-ASCII символы. Удаленный пользователь может вызвать отказ в обслуживании приложения.

3. Уязвимость существует из-за ошибки при обработке определенных сообщений. Удаленный пользователь может аварийно завершить работу приложения.



Оставить мнение