漏洞标题
N/A
漏洞描述信息
SMTP 4.3.6 和 4.3.7 的 Mailsweeper 允许远程攻击者通过一个 PowerPoint 附件(如果附件1或2中包含“嵌入对象”),造成拒绝服务(CPU 消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MAILsweeper for SMTP 4.3.6 and 4.3.7 allows remote attackers to cause a denial of service (CPU consumption) via a PowerPoint attachment that either (1) is corrupt or (2) contains "embedded objects."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Clearswift MailSweeper PowerPoint文件远程拒绝服务攻击漏洞
漏洞描述信息
MAILsweeper产品是由Clearswift开发和维护的提供基于策略的邮件内容安全过滤机制,可允许系统阻挡给予特殊内容类型的附件。 MAILsweeper当处理嵌入恶意对象的PowerPoint文件存在问题,远程攻击者可以利用这个漏洞发送包含恶意文件的邮件,使MAILsweeper解析时崩溃。 如果损坏的或嵌入畸形对象的Microsoft PowerPoint文件供MAILsweeper服务程序解析,会导致进入无限循环而消耗大量系统资源,产生拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题