Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SOGo (CVE-2016-6188)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
03/02/2017
Última modificación:
20/04/2025

Descripción

Pérdida de memoria en SOGo 2.3.7 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un gran número de intentos de cargar un archivo adjunto grande, relacionado con archivos temporales.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:alinto:sogo:2.3.7:*:*:*:*:*:*:*