CVE-2020-10967

Опубликовано: 18 мая 2020

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

In Dovecot before 2.3.10.1, remote unauthenticated attackers can crash the lmtp or submission process by sending mail with an empty localpart.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	dovecot	Not affected
Red Hat Enterprise Linux 6	dovecot	Not affected
Red Hat Enterprise Linux 7	dovecot	Not affected
Red Hat Enterprise Linux 8	dovecot	Fixed	RHSA-2020:4763	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1834326dovecot: sending mail with empty quoted localpart leads to DoS

EPSS

Процентиль: 85%

0.02643

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2020-10967

CVSS3: 5.3

ubuntu

больше 5 лет назад

In Dovecot before 2.3.10.1, remote unauthenticated attackers can crash the lmtp or submission process by sending mail with an empty localpart.

CVE-2020-10967

CVSS3: 5.3

nvd

больше 5 лет назад

In Dovecot before 2.3.10.1, remote unauthenticated attackers can crash the lmtp or submission process by sending mail with an empty localpart.

CVE-2020-10967

CVSS3: 5.3

debian

больше 5 лет назад

In Dovecot before 2.3.10.1, remote unauthenticated attackers can crash ...

GHSA-qm25-rqq9-7jcr

github

больше 3 лет назад

In Dovecot before 2.3.10.1, remote unauthenticated attackers can crash the lmtp or submission process by sending mail with an empty localpart.

ELSA-2020-4763

oracle-oval

около 5 лет назад

ELSA-2020-4763: dovecot security update (MODERATE)

EPSS

Процентиль: 85%

0.02643

Низкий

5.3 Medium

CVSS3