Dovecot Mailbox nagy fejléc miatti szolgáltatás megtagadásos sérülékenység

2010. március 8. 23:00

CH azonosító

CH-2960

Felfedezés dátuma

2010.03.08.

Súlyosság

Alacsony

Érintett rendszerek

Dovecot
N/A

Érintett verziók

N/A Dovecot 1.2.0 - 1.2.10

Összefoglaló

A Dovecot egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

Leírás

Egy sérülékenységet jelentettek a Dovecot szoftverben, amelyet a rosszindulatú támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez.

A sérülékenységet bizonyos nagy fejlécek feldolgozásakor fellépő hiba okozza, amelyet kihasználva magas CPU terhelés idézhető elő egy különlegesne kialakított e-mail küldésével.

A sikeres kihasználáshoz “mbox” formátumú fiókok használata szükséges.

Hivatkozások

Gyártói referencia: dovecot.org
Gyártói referencia: dovecot.org
Gyártói referencia: www.dovecot.org
SECUNIA 38881

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Dovecot Mailbox nagy fejléc miatti szolgáltatás megtagadásos sérülékenység