Программа:
AMaViS (A Mail Virus Scanner) 0.x
amavisd-new 2.x
Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в утилите "file". Атакующий может передать специально сформированные файлы, что приведет к переполнению кучи и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в использовании регулярных выражений в утилите "file" при обработке злонамеренных файлов. Атакующий может передать специально сформированные файлы, что приведет к потреблению ресурсов CPU и отказу системы в обслуживании.