Программа: SurgeMail 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке
входных данных при обработке "Host" HTTP заголовков.
Атакующий может передать специально сформированный HTTP запрос со злонамеренным
"Host" HTTP заголовком (более 1000 байт), что приведет к отказу системы в
обслуживании.

Пример:

http://retrogod.altervista.org/rgod_surgemail_crash.html

 



Оставить мнение