Apache James Spooler内存泄漏拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200735 漏洞类型 设计错误
发布时间 2004-12-31 更新时间 2006-01-19
CVE编号 CVE-2004-2650 CNNVD-ID CNNVD-200412-324
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-324
|漏洞详情
ApacheJames是一款易用的开源Java邮件服务器。ApacheJames的spooler中出现了错误情况的话就可能导致内存泄漏:if(lock(s)){MailImplmail=null;try{mail=retrieve(s);}catch(javax.mail.MessagingExceptione){...}if(mail==null){continue;}如果检索返回为空或出现错误,就会保持锁定,泄漏内存。此外:if(filter.accept(mail.getName(),mail.getState(),mail.getLastUpdated().getTime(),mail.getErrorMessage())){returnmail;}如果没有接受filter,就会泄漏锁定信息,该特定线程的消息会一直锁定。
|参考资料

来源:BID
名称:15765
链接:http://www.securityfocus.com/bid/15765
来源:james.apache.org
链接:http://james.apache.org/changelog.html
来源:issues.apache.org
链接:http://issues.apache.org/jira/browse/JAMES-268
来源:NSFOCUS
名称:8315
链接:http://www.nsfocus.net/vulndb/8315