Eine Sicherheitslücke in Procmail hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Das Problem tritt beim Verarbeiten speziell präparierter Mails auf. Hier kann es dazu kommen, dass das formail-Programm einen Heap Overflow auslöst. Dieser führt dann dazu dass das Programm und damit Procmail abstürzt. Ein Angreifer kann diese Attacke ausnutzen indem er eine Mail mit spezieller Adresse an sein Opfer schickt. Die Adresse muss hierzu nicht geschlossene Anführungszeichen verwenden. Neben Denial-of-Service-Attacken ist es eventuell auch möglich Befehle auszuführen.
Betroffen ist die Version 3.22.
