PT-2024-4424 · Unknown+4 · Mime-Tools+4
Publicado
2024-03-18
·
Atualizado
2024-06-11
·
CVE-2024-28054
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 2.12.3 e anteriores do Amavis; versões 2.13.x do Amavis anteriores à 2.13.1
Descrição
O problema está relacionado a um conflito de interpretação quando há vários parâmetros de delimitação em uma mensagem de e-mail MIME, o que pode levar a uma verificação incorreta de arquivos proibidos ou malware. Isso se deve, em parte, ao uso de ferramentas MIME pelo Amavis. O conflito surge em relação a alguns agentes de e-mail.
Recomendações
Para as versões 2.12.3 e anteriores do Amavis, atualize para a versão 2.12.3 ou posterior.
Para as versões 2.13.x anteriores à 2.13.1 do Amavis, atualize para a versão 2.13.1 ou posterior.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amavis
Linuxmint
Mime-Tools
Red Os
Ubuntu