Bogofilter Base64编码"="字符堆内存破坏漏洞 CVE-2010-2494 CNNVD-201007-062

5.0 AV AC AU C I A
发布: 2010-07-08
修订: 2013-02-14

Bogofilter是用于过滤垃圾邮件的软件包。 base64.c中base64解码器在bogofilter1.2.2之前版本中(1)bogofilter和(2)bogolexer存在多个缓冲区下溢漏洞。远程攻击者可以借助含有以=(等号)字符开头无效base64数据的电子邮件消息导致服务拒绝(堆内存损坏和应用程序崩溃)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息