SpamAssassin Milter Plugin 'mlfi_envrcpt()' Remote Arbitrary Command Injection Vulnerability
Schweregrad: : Crítico
Identificador(es) CVE: : CVE-2010-1132
Data do informe: 21 julho 2015
Descrição
The mlfi_envrcpt function in spamass-milter.cpp in SpamAssassin Milter Plugin 0.3.1, when using the expand option, allows remote attackers to execute arbitrary system commands via shell metacharacters in the RCPT TO field of an email message.
Exposição das informações
Apply associated Trend Micro DPI Rules.
Solução
Trend Micro Deep Security DPI Rule Number: 1004037
Software infectado e versão:
- georg_greve spamassassin_milter_plugin 0.3.1