Impatto: Medio
Il directory server di Netscape, distribuito unitamente a Netscape Messaging Server, contiene una vulnerabilità per la quale un attacker può causare un Denial of Service, o addirittura eseguire del codice arbitrario sulla macchina target. Allo stato attuale non si hanno certezze che altre versioni oltre a quella nominata in alto, siano effettivamente vulnerabili. Il Denial of Service potrebbe avere luogo nel caso in cui un utente dovesse indirizzare un messaggio ed inserire nel campo RCPT TO: una quantità eccessiva di caratteri (Hex 0x22). Per inviare il messaggio con questa caratteristica, il servizio di mail relay (SMTP) si connette con il Directory Server, generando involontariamente il problema. Al momento in cui scriviamo non sono disponibili aggiornamenti.
