Nivel de alerta
Crítico
A vulnerabilidade crítica é un fallo específico dentro do servizo SMTP, que escoita no porto TCP 25 de forma predeterminada. O problema débese á falta dunha validación adecuada dos datos proporcionados polo usuario, o que pode provocar unha escritura máis aló do final dun búfer. Un atacante pode aproveitar esta vulnerabilidade para executar código no contexto da conta de servizo.
Descrición de accións para evitar o risco ou solucionalo
Dada a natureza da vulnerabilidade, a única estratexia de mitigación destacada é restrinxir a interacción coa aplicación.
Información relacionada
Ligazóns de interese
