Katalog CVE
CVE-2026-43964
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.42%
Percentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
Podatność w Postfixie przed wersjami 3.8.16, 3.9.10 i 3.10.9 umożliwia odczyt poza zakresem bufora i awarię procesu przez wysłanie rozszerzonego kodu statusu bez tekstu po trzeciej liczbie.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię serwera pocztowego, co prowadzi do przerwania usługi (DoS) i potencjalnej utraty wiadomości.
Rekomendacja
Niezwłocznie zaktualizuj Postfixa do wersji 3.8.16, 3.9.10 lub 3.10.9 w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
Postfix before 3.8.16, 3.9 before 3.9.10, and 3.10 before 3.10.9 sometimes allows a buffer over-read and process crash via an enhanced status code that lacks text after the third number.

