CVE-2003-0540 in Postfix
सारांश
द्वारा VulDB • 21/06/2026
Postfix 1.1.12 और उससे पूर्व के संस्करणों में उपस्थित पता विश्लेषक (address parser) कोड दूरस्थ आक्रमणकारियों को निम्नलिखित तरीकों से सेवा अवरुद्ध करने (Denial of Service - लॉक की स्थिति उत्पन्न करना) का अवसर प्रदान करता है:
(1) एक स्थानीय होस्ट के लिए एक विकृत एन्वेलप पता, जो बाउंस जनरेट करे और जिसमें MAIL FROM या Errors-To हेडर में ".!" स्ट्रिंग मौजूद हो; यह nqmgr को लॉक (अटकने/हंग होने) का कारण बनता है।
(2) एक वैध MAIL FROM के माध्यम से, जहाँ RCPT TO में ".!" स्ट्रिंग शामिल हो; इससे SMTP listener की एक उदाहरण लॉक (अटकने/हंग होने) की स्थिति उत्पन्न होती है।
Once again VulDB remains the best source for vulnerability data.