Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un mail avec une en-tête "names"
illicite afin de créer un déni de service.

Gravité : 2/4

Date création : 27/05/2011

PRODUITS CONCERNÉS
– Fedora
– Mandriva Enterprise Server
– Mandriva Linux
– OpenSUSE
– SUSE Linux Enterprise Server
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme Dovecot est un serveur IMAP/POP3.

Le fichier "lib-mail/message-header-parser.c" définit les
fonctions effectuant le parsing des en-têtes mail.
Une chaîne de caractères string valide se termine par le cartère
"\0".

Cependant lorsqu’un mail est reçu avec le caractère "\0" contenu
dans l’en-tête names, le parseur ne détermine pas correctement la
taille de l’en-tête. La valeur du pointeur line->name_len est
alors trop grande et le pointeur line->middle accède à une zone
memoire erronée, ce qui provoque un déni de service.

Un attaquant peut donc envoyer un mail avec une en-tête "names"
illicite afin de créer un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Dovecot-deni-de-service-via-l-en-tete-mail-names-10687