libSieve头名称缓冲区溢出漏洞-安全小百科

libSieve头名称缓冲区溢出漏洞

漏洞ID	1203393	漏洞类型	缓冲区溢出
发布时间	2002-12-31	更新时间	2002-12-31
CVE编号	CVE-2002-2253	CNNVD-ID	CNNVD-200212-343
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-343

|漏洞详情

CyrusSieve/libSieve2.1.2及其更早版本存在多个缓冲区溢出漏洞。远程攻击者可以借助（1）超长头名称，（2）超长IMAP标志，（3）能够生成大量错误并溢出这些错误字符串的脚本执行任意代码。

|参考资料

来源:XF
名称:cyrus-sieve-script-bo(10780)
链接:http://xforce.iss.net/xforce/xfdb/10780
来源:XF
名称:cyrus-sieve-imap-bo(10779)
链接:http://xforce.iss.net/xforce/xfdb/10779
来源:XF
名称:cyrus-sieve-header-bo(10743)
链接:http://xforce.iss.net/xforce/xfdb/10743
来源:BID
名称:6300
链接:http://www.securityfocus.com/bid/6300
来源:BID
名称:6299
链接:http://www.securityfocus.com/bid/6299
来源:BID
名称:6294
链接:http://www.securityfocus.com/bid/6294
来源:BUGTRAQ
名称:20021202CyrusSieve/libSievebufferoverflow
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0019.html

相关推荐: Real Server Administrator Port Buffer Overflow Vulnerability

Real Server Administrator Port Buffer Overflow Vulnerability 漏洞ID 1104461 漏洞类型 Boundary Condition Error 发布时间 1999-11-04 更新时间 1999-…

文章版权归作者所有，未经允许请勿转载。

THE END