Vulnerabilidad en AMaViS (CVE-2007-1673)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
09/05/2007
Última modificación:
09/04/2025
Descripción
El archivo unzoo.c, tal como se utiliza en varios productos, incluyendo AMaViS versión 2.4.1 y anteriores, permite a los atacantes remotos causar una denegación de servicio (bucle infinito) por medio de un archivo ZOO con una estructura direntry que apunta hacia un archivo anterior.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:amavis:amavis:*:*:*:*:*:*:*:* | 2.4.1 (incluyendo) | |
| cpe:2.3:a:avast:avast_antivirus:*:*:*:*:*:*:*:* | 4.7.980 (incluyendo) | |
| cpe:2.3:a:avast:avast_antivirus:4.6.394:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus:4.7.652:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus:4.7.700:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus_home:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus_home:4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus_home:4.6.652:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus_home:4.6.655:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus_home:4.6.665:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus_home:4.6.691:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus_home:4.7.827:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus_home:4.7.827:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus_home:4.7.844:*:*:*:*:*:*:* | ||
| cpe:2.3:a:avast:avast_antivirus_home:4.7.844:*:windows:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/36208
- http://secunia.com/advisories/25315
- http://securityreason.com/securityalert/2680
- http://www.amavis.org/security/asa-2007-2.txt
- http://www.securityfocus.com/archive/1/467646/100/0/threaded
- http://www.securityfocus.com/bid/23823
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34080
- http://osvdb.org/36208
- http://secunia.com/advisories/25315
- http://securityreason.com/securityalert/2680
- http://www.amavis.org/security/asa-2007-2.txt
- http://www.securityfocus.com/archive/1/467646/100/0/threaded
- http://www.securityfocus.com/bid/23823
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34080