从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 名称:CVE-2024-23184 - 类别:CWE-770(资源分配不足或无限制) - 描述:当处理大量地址头部(如From、To、Cc、Bcc等)时,CPU使用率会变得非常高。在生产环境中,处理100k个头部行需要12秒,处理500k个头部行需要18分钟。这种行为可以被外部攻击者利用,发送大量邮件给受害者,因此这是一个安全问题。 2. 受影响产品: - 产品名称:OX Dovecot Pro core - 版本: - 2.3.21 - 2.3.21.1 - 3.0.0 3. 发现日期:2024-01-30T22:55:25+01:00 4. 修复日期: - 最后受影响的版本:2.3.21 - 第一次修复的版本:2.3.21.1 - 第二次修复的版本:3.0.0 5. 威胁: - 影响:外部攻击者可以发送精心构造的消息,消耗目标系统资源并导致服务中断。 - 利用状态:没有已公开的利用工具。 6. 评分: - CVSS v3: - 版本:3.1 - 向量字符串:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N - 基础分数:5.0 - 基线严重性:MEDIUM - 攻击向量:NETWORK - 攻击复杂性:LOW - 权限需求:LOW - 用户交互:NONE - 范围:CHANGED - 机密性影响:NONE - 完整性影响:LOW - 可用性影响:NONE 这些信息可以帮助理解漏洞的性质、受影响的产品版本、发现和修复时间,以及漏洞的严重性和可能的威胁。