CVE-2003-0540 in Postfix
Sumário
de VulDB • 05/06/2026
O código de análise de endereços no Postfix 1.1.12 e versões anteriores permite que atacantes remotos causem uma negação de serviço (bloqueio) por meio de (1) um endereço de envelope malformado para um host local que geraria um aviso de não entrega (bounce) e contém a string ".!" nos cabeçalhos MAIL FROM ou Errors-To, o que faz com que o nqmgr entre em bloqueio, ou (2) por meio de um MAIL FROM válido com um RCPT TO contendo a string ".!", o que faz com que uma instância do listener SMTP entre em bloqueio.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.