PT-2024-29389 · Unknown+1 · Email-Mime+1
Marc Bradshaw
+2
·
Publicado
2020-05-09
·
Atualizado
2025-08-26
·
CVE-2024-4140
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Email-MIME anteriores à 1.954
Descrição
Existe um problema de uso excessivo de memória no Email-MIME, que pode causar negação de serviço ao analisar mensagens MIME multiparte. O problema está relacionado à profundidade excessiva e ao número total de partes nessas mensagens.
Recomendações
Para versões anteriores à 1.954, atualize para a versão 1.954 ou posterior para resolver o problema. Como solução alternativa temporária, considere limitar a profundidade e o número total de partes ao analisar mensagens MIME multiparte para minimizar o risco de negação de serviço.
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Email-Mime