anonhaven

CVE-2026-27859

MEDIUM CVSS 3.1: 5,3 EPSS 0.05%
Обновлено 30 марта 2026
Параметр Значение
CVSS 5,3 (MEDIUM)
Тип уязвимости CWE-400 (Неконтролируемое потребление ресурсов)
Публичный эксплойт Нет

Почтовое сообщение, содержащее чрезмерное количество параметров MIME RFC 2231, приводит к тому, что LMTP использует слишком много ресурсов ЦП. Правильно отформатированное почтовое сообщение приводит к тому, что процесс доставки почты потребляет большое количество процессорного времени. Используйте возможности MTA, чтобы ограничить параметры MIME RFC 2231 в почтовых сообщениях, или обновите их до фиксированной версии, где обработка ограничена.

Никаких общедоступных эксплойтов неизвестно.

Показать оригинальное описание (EN)

A mail message containing excessive amount of RFC 2231 MIME parameters causes LMTP to use too much CPU. A suitably formatted mail message causes mail delivery process to consume large amounts of CPU time. Use MTA capabilities to limit RFC 2231 MIME parameters in mail messages, or upgrade to fixed version where the processing is limited. No publicly available exploits are known.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-400 Uncontrolled Resource Consumption (Неконтролируемое потребление ресурсов)

Ссылки 1

https://documentation.open-xchange.com/dovecot/security/advisories/csaf/2026/ox…
security@open-xchange.com
Share Post Share Share Share