Программа: Mercur Messaging 2005

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует в службе IMAP из-за ошибки при обработке сообщений, содержащих слишком длинное поле subject. Удаленный пользователь может с помощью специально сформированного сообщения аварийно завершить работу службы.

2. Уязвимость существует из-за ошибки в службе SMTP при обработке email сообщений с неизвестными адресами отправителя и получателя. Удаленный пользователь может с помощью специально сформированного сообщения вызвать зацикливание приложения.

3. Уязвимость существует из-за ошибки проверки границ данных в SMTP сервере. Удаленный пользователь может с помощью специально сформированных запросов аварийно завершить работу службы.

4. Уязвимость существует при обработке команды TOP в службе POP3. Удаленный пользователь может аварийно завершить работу службы.



Оставить мнение