Vigil@nce - McAfee Email Gateway : déni de service via SMTP Proxy
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer une pièce jointe malformée, afin de
provoquer une fuite mémoire dans SMTP Proxy de McAfee Email
Gateway, afin de mener un déni de service.
– Produits concernés : McAfee Email Gateway
– Gravité : 2/4
– Date création : 08/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le proxy SMTP de McAfee Email Gateway utilise des plugins pour
analyser des documents.
Cependant, un de ces plugins ne libère pas toute la mémoire qu’il
a allouée. Les détails techniques ne sont pas connus.
Un attaquant peut donc envoyer une pièce jointe malformée, afin de
provoquer une fuite mémoire dans SMTP Proxy de McAfee Email
Gateway, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/McAfee-Email-Gateway-deni-de-service-via-SMTP-Proxy-12613