SpamAssassin Milter Plugin 'mlfi_envrcpt()' Remote Arbitrary Command Injection Vulnerability
Gravedad: Crítico
Identificadores de CVE : CVE-2010-1132
Fecha recomendada: 21 de julio de 2015
Descripción
The mlfi_envrcpt function in spamass-milter.cpp in SpamAssassin Milter Plugin 0.3.1, when using the expand option, allows remote attackers to execute arbitrary system commands via shell metacharacters in the RCPT TO field of an email message.
Revelación de la información
Apply associated Trend Micro DPI Rules.
Soluciones
Trend Micro Deep Security DPI Rule Number: 1004037
Software y versión afectados
- georg_greve spamassassin_milter_plugin 0.3.1