Clearswift MailSweeper PowerPoint文件远程拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202850 漏洞类型 缓冲区溢出
发布时间 2003-05-12 更新时间 2003-12-31
CVE编号 CVE-2003-1477 CNNVD-ID CNNVD-200312-324
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-324
|漏洞详情
MAILsweeper产品是由Clearswift开发和维护的提供基于策略的邮件内容安全过滤机制,可允许系统阻挡给予特殊内容类型的附件。MAILsweeper当处理嵌入恶意对象的PowerPoint文件存在问题,远程攻击者可以利用这个漏洞发送包含恶意文件的邮件,使MAILsweeper解析时崩溃。如果损坏的或嵌入畸形对象的MicrosoftPowerPoint文件供MAILsweeper服务程序解析,会导致进入无限循环而消耗大量系统资源,产生拒绝服务。
|参考资料

来源:XF
名称:mailsweeper-powerpoint-file-dos(12052)
链接:http://xforce.iss.net/xforce/xfdb/12052
来源:BID
名称:7562
链接:http://www.securityfocus.com/bid/7562
来源:NSFOCUS
名称:4827
链接:http://www.nsfocus.net/vulndb/4827