CyrusIMAPServer PARTIAL 代码执行漏洞-安全小百科

CyrusIMAPServer PARTIAL 代码执行漏洞

漏洞ID	1201072	漏洞类型	边界条件错误
发布时间	2004-11-22	更新时间	2005-10-20
CVE编号	CVE-2004-1012	CNNVD-ID	CNNVD-200501-189
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-189

|漏洞详情

CyrusIMAPD是一款开源的IMAP协议实现软件。CyrusIMAPServer2.2.6及之前版本中在对PARTIAL命令参数解析存在问题，导致代码执行漏洞。远程的认证用户可通过特别构造的命令导致出现内存越界，从而可能执行任意代码。

|参考资料

来源:XF
名称:cyrus-imap-commands-execute-code(18199)
链接:http://xforce.iss.net/xforce/xfdb/18199
来源:DEBIAN
名称:DSA-597
链接:http://www.debian.org/security/2004/dsa-597
来源:GENTOO
名称:GLSA-200411-34
链接:http://security.gentoo.org/glsa/glsa-200411-34.xml
来源:MISC
链接:http://security.e-matters.de/advisories/152004.html
来源:SECUNIA
名称:13274
链接:http://secunia.com/advisories/13274/
来源:BUGTRAQ
名称:20041122Advisory15/2004:CyrusIMAPServermultipleremotevulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110123023521619&w;=2
来源:asg.web.cmu.edu
链接:http://asg.web.cmu.edu/cyrus/download/imapd/changes.html
来源:MANDRAKE
名称:MDKSA-2004:139
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:139
来源:UBUNTU
名称:USN-31-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110134117423743&w;=2
来源:MLIST
名称:[cyrus-announce]20041122CyrusIMAPd2.2.9Released
链接:http://asg.web.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg;=143

相关推荐: Spyke PHP Board Information Disclosure Vulnerability

Spyke PHP Board Information Disclosure Vulnerability 漏洞ID 1100134 漏洞类型 Design Error 发布时间 2003-06-09 更新时间 2003-06-09 CVE编号 N/A CNNV…

文章版权归作者所有，未经允许请勿转载。

THE END