John Hardin Procmail Email Sanitizer分段Mime识别漏洞-安全小百科

John Hardin Procmail Email Sanitizer分段Mime识别漏洞

漏洞ID	1203491	漏洞类型	设计错误
发布时间	2002-12-31	更新时间	2005-10-20
CVE编号	CVE-2002-2034	CNNVD-ID	CNNVD-200212-089
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-089

|漏洞详情

Procmail的EmailSanitizer1.133之前的版本存在漏洞。远程攻击者借助畸形的循环分段MIME附件绕过邮件过滤器和执行任意代码。

|参考资料

来源:BID
名称:3820
链接:http://www.securityfocus.com/bid/3820
来源:XF
名称:pes-mime-bypass-filter(7847)
链接:http://www.iss.net/security_center/static/7847.php
来源:www.impsec.org
链接:http://www.impsec.org/email-tools/sanitizer-changelog.html

相关推荐: CDE DTPrintInfo Session Option Buffer Overflow Vulnerability

CDE DTPrintInfo Session Option Buffer Overflow Vulnerability 漏洞ID 1102832 漏洞类型 Boundary Condition Error 发布时间 2001-10-29 更新时间 2001-…

文章版权归作者所有，未经允许请勿转载。

THE END