K-Otik Security : MAILsweeper for SMTP RTF Attachment Denial of Service

MAILsweeper for SMTP RTF Attachment Denial of Service

Date de Publication: 2003-06-02
Titre: MAILsweeper for SMTP RTF Attachment Denial of Service
K-Otik ID : 0138
Exploitable à distance : Oui
Exploitable en local : Oui

* Description Technique - Exploit *

MAILsweeper for SMTP souffre d'un problème de type Déni de Service. L'email contenant des fichiers attachés de type ".rft" (Rich TextFormat files) peuvent provoquer une erreur en boucle, ce qui crashera le système vulnérable.
* Versions Vulnérables *

CS MAILsweeper 4.x for SMTP
* Solution *

Utiliser CS MAILsweeper 4.3 SMTP Hotfix 4.3.10 http://www.clearswift.com/download/SQL/downloadList.asp?productID=313

* Crédits *

Faille découverte par l'équipe de Clearswift (Juin 2003).