University of Washington Pine up to 4.44 FROM 拒绝服务漏洞

CVE编号

CVE-2002-1320

利用情况

暂无

补丁情况

N/A

披露时间

2002-12-11
漏洞描述
Pine 4.44及更早版本允许远程攻击者通过带有包含大量引号(“)的From头的电子邮件消息导致拒绝服务(核心转储和失败重启)。

解决建议
University of Washington------------------------此漏洞在Pine 4.50版本中已经得到解决:http://www.washington.edu/pine/
参考链接
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000551
http://marc.info/?l=bugtraq&m=103668430620531&w=2
http://marc.info/?l=bugtraq&m=103884988306241&w=2
http://www.iss.net/security_center/static/10555.php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-084.php
http://www.linuxsecurity.com/advisories/engarde_advisory-2614.html
http://www.novell.com/linux/security/advisories/2002_046_pine.html
http://www.redhat.com/support/errata/RHSA-2002-270.html
http://www.redhat.com/support/errata/RHSA-2002-271.html
http://www.securityfocus.com/bid/6120
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 university_of_washington pine 3.98 -
运行在以下环境
应用 university_of_washington pine 4.0.2 -
运行在以下环境
应用 university_of_washington pine 4.0.4 -
运行在以下环境
应用 university_of_washington pine 4.10 -
运行在以下环境
应用 university_of_washington pine 4.20 -
运行在以下环境
应用 university_of_washington pine 4.21 -
运行在以下环境
应用 university_of_washington pine 4.30 -
运行在以下环境
应用 university_of_washington pine 4.33 -
运行在以下环境
应用 university_of_washington pine 4.44 -
CVSS3评分
5.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    部分地
  • 保密性
  • 完整性
AV:N/AC:L/Au:N/C:N/I:N/A:P
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况