CVE-2003-0540 in Postfix
要約
〜によって VulDB • 2026年06月21日
Postfix 1.1.12 およびそれ以前のバージョンのアドレスパーサーコードには、脆弱性があります。攻撃者は、(1) バウンスを生成し、MAIL FROM または Errors-To ヘッダーに「.!」文字列を含むローカルホスト宛ての不正なエンベロープアドレスを使用するか、または (2) RCPT TO に「.!」文字列を含み、有効な MAIL FROM を使用することで、サービス拒否(ロック)を引き起こすことができます。前者の場合、nqmgr がハングアップし、後者の場合、SMTP リスナーのインスタンスがハングアップします。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.