PT-2011-3483 · Dovecot+1 · Dovecot+1

Vincent Danen

Publicado

2011-05-24

Atualizado

2017-08-17

CVE-2011-1929

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Dovecot versions 1.2.x through 1.2.16 Dovecot versions 2.0.x through 2.0.12

Description The issue allows remote attackers to cause a denial of service, potentially leading to daemon crash or mailbox corruption, by sending a crafted e-mail message that exploits improper handling of '0' characters in header names.

Recommendations For Dovecot versions 1.2.x through 1.2.16, update to version 1.2.17 or later. For Dovecot versions 2.0.x through 2.0.12, update to version 2.0.13 or later.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2011-1929

DSA-2252-1

RHSA-2011:1187

RHSA-2011_1187

Produtos afetados

Dovecot

Red Hat

PT-2011-3483 · Dovecot+1 · Dovecot+1

CVE-2011-1929

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 32