CVE-2003-0540 in Postfixजानकारी

सारांश

द्वारा VulDB • 21/06/2026

Postfix 1.1.12 और उससे पूर्व के संस्करणों में उपस्थित पता विश्लेषक (address parser) कोड दूरस्थ आक्रमणकारियों को निम्नलिखित तरीकों से सेवा अवरुद्ध करने (Denial of Service - लॉक की स्थिति उत्पन्न करना) का अवसर प्रदान करता है:

(1) एक स्थानीय होस्ट के लिए एक विकृत एन्वेलप पता, जो बाउंस जनरेट करे और जिसमें MAIL FROM या Errors-To हेडर में ".!" स्ट्रिंग मौजूद हो; यह nqmgr को लॉक (अटकने/हंग होने) का कारण बनता है।

(2) एक वैध MAIL FROM के माध्यम से, जहाँ RCPT TO में ".!" स्ट्रिंग शामिल हो; इससे SMTP listener की एक उदाहरण लॉक (अटकने/हंग होने) की स्थिति उत्पन्न होती है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

14/07/2003

प्रकटीकरण

27/08/2003

प्रविष्टि

VDB-20751

EPSS

0.21261

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!