Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un patrón de actividad del cliente en el archivo smtpd/lka_filter.c en OpenSMTPD (CVE-2020-35680)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
24/12/2020
Última modificación:
07/11/2023

Descripción

El archivo smtpd/lka_filter.c en OpenSMTPD versiones anteriores a 6.8.0p1, en determinadas configuraciones, permite a atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL y fallo del demonio) por medio de un patrón diseñado de actividad del cliente, porque la máquina de estado del filtro no mantiene apropiadamente el canal de I/O entre el motor SMTP y la capa de filtros

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:opensmtpd:opensmtpd:*:*:*:*:*:*:*:* 6.8.0 (excluyendo)
cpe:2.3:a:opensmtpd:opensmtpd:6.8.0:-:*:*:*:*:*:*
cpe:2.3:a:opensmtpd:opensmtpd:6.8.0:patch1-rc1:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*