Информационная безопасность
[RU] switch to English


DoS условия в SMTP-сервере MailEnable
Опубликовано:14 сентября 2010 г.
Источник:
SecurityVulns ID:11141
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по неинициализированной памяти при логгировании на командах MAIL FROM / RCPT TO.
Затронутые продукты:MAILENABLE : MailEnable 4.25
CVE:CVE-2010-2580 (The SMTP service (MESMTPC.exe) in MailEnable 3.x and 4.25 does not properly perform a length check, which allows remote attackers to cause a denial of service (crash) via a long (1) email address in the MAIL FROM command, or (2) domain name in the RCPT TO command, which triggers an "unhandled invalid parameter error.")
Оригинальный текстdocumentSECUNIA, Secunia Research: MailEnable SMTP Service Two Denial of Service Vulnerabilities (14.09.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород