Katalog CVE

CVE-2026-43964

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

Podatność w Postfixie przed wersjami 3.8.16, 3.9.10 i 3.10.9 umożliwia odczyt poza zakresem bufora i awarię procesu przez wysłanie rozszerzonego kodu statusu bez tekstu po trzeciej liczbie.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię serwera pocztowego, co prowadzi do przerwania usługi (DoS) i potencjalnej utraty wiadomości.

Rekomendacja

Niezwłocznie zaktualizuj Postfixa do wersji 3.8.16, 3.9.10 lub 3.10.9 w zależności od używanej gałęzi.

Oryginalny opis (angielski, źródło NVD)

Postfix before 3.8.16, 3.9 before 3.9.10, and 3.10 before 3.10.9 sometimes allows a buffer over-read and process crash via an enhanced status code that lacks text after the third number.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS