MAILsweeper for SMTP Filter Bypass and Denial of Service

 Date de Publication: 2003-05-07
 Titre:
MAILsweeper for SMTP Filter Bypass and Denial of Service
 K-Otik ID : 0066
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
MAILsweeper souffre de deux vulnérabilités qui peuvent être exploitées pour causer un DoS. Certains fichiers PowerPoint peuvent causer une utilisation abusive des ressources systeme. Le deuxième problème est que certains fichiers attachés ne sont pas bloqués si ces derniers contiennent plusieurs extensions successives, combinées avec plusieurs caractères blancs "espaces".


  * Versions Vulnérables *

ClearSwift MAILsweeper 4.x for SMTP


  * Solution *
 
Appliquer le patch : MAILsweeper 4.3 for SMTP Hotfix (4.3.8)


  * Crédits *
 
Faille découverte par l'équipe de
ClearSwift (Mai 2003).