PT-2015-4230 · Best Practical · Request Tracker

Publicado

2015-02-26

Atualizado

2017-09-03

CVE-2014-9472

CVSS v2.0

7.1

Alta

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Request Tracker versions 3.0.0 through 4.0.22 Request Tracker versions 4.2.x before 4.2.10

Description The issue allows remote attackers to cause a denial of service, consuming CPU and disk resources, via a crafted email.

Recommendations For versions 3.0.0 through 4.0.22, update to version 4.0.23 or later. For versions 4.2.x before 4.2.10, update to version 4.2.10 or later.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2014-9472

DLA-158-1

DSA-3176-1

MGASA-2017-0325

Produtos afetados

Request Tracker

PT-2015-4230 · Best Practical · Request Tracker

CVE-2014-9472

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 24