Описание
Уязвимость amavisd-new
Наименование уязвимого пакета
amavisd-new
Пакет обновления
amavisd-new-0:2.12.3-1.el7.noarch
Версия уязвимого пакета младше
2.12.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Amavis или Установить обновление для пакета(ов) Amavis
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
11.06.2024
CVE-2024-28054
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента MIME-tools контент-фильтра с открытым исходным кодом для электронной почты Amavis связана с конфликт интерпретации, когда в сообщении электронной почты MIME имеется несколько граничных параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии
7.2 High
CVSS3
8.3 High
CVSS2