从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号: - CVE-2024-23185 2. 漏洞描述: - 描述:非常大的头部会导致解析消息时资源耗尽。消息解析器通常会读取合理大小的头部块。然而,当它将它们传递给消息头部解析器时,它会开始从较小的块构建“完整值”缓冲区。完整值缓冲区没有大小限制,因此大的头部会导致大量内存使用。这并不取决于它是单个长头部行,还是单个头部拆分为多行。这个bug存在于所有Dovecot版本中。 - 影响的产品:Dovecot Pro core 2.3.21、Dovecot Pro core 2.3.21.1、Dovecot Pro core 3.0.0 3. 发现日期: - 2024-01-31T11:55:28+01:00 4. 修复日期: - 2024-08-21T08:54:02+02:00 5. 威胁: - 入站邮件通常有一些由MTA设置的大小限制,因此即使最大的可能头部大小也可能仍然符合Dovecot的vsz限制。因此,攻击者可能无法通过这种方式DoS受害者用户。但是,用户可以使用APPEND较大的邮件,允许他们自己DoS(尽管这可能会导致一些内存问题,从而影响后端的性能)。 6. CVSS评分: - 版本:3.1 - 向量字符串:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H - 基础分数:7.5 - 攻击向量:NETWORK - 攻击复杂性:LOW - 权限要求:NONE - 用户交互:NONE - 范围:UNCHANGED - 机密性影响:NONE - 完整性影响:NONE - 可用性影响:HIGH 这些信息可以帮助理解漏洞的性质、影响范围以及如何进行修复。