CyrusIMAPServer PARTIAL 代码执行漏洞

CyrusIMAPServer PARTIAL 代码执行漏洞

漏洞ID 1201072 漏洞类型 边界条件错误
发布时间 2004-11-22 更新时间 2005-10-20
图片[1]-CyrusIMAPServer PARTIAL 代码执行漏洞-安全小百科CVE编号 CVE-2004-1012
图片[2]-CyrusIMAPServer PARTIAL 代码执行漏洞-安全小百科CNNVD-ID CNNVD-200501-189
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-189
|漏洞详情
CyrusIMAPD是一款开源的IMAP协议实现软件。CyrusIMAPServer2.2.6及之前版本中在对PARTIAL命令参数解析存在问题,导致代码执行漏洞。远程的认证用户可通过特别构造的命令导致出现内存越界,从而可能执行任意代码。
|参考资料

来源:XF
名称:cyrus-imap-commands-execute-code(18199)
链接:http://xforce.iss.net/xforce/xfdb/18199
来源:DEBIAN
名称:DSA-597
链接:http://www.debian.org/security/2004/dsa-597
来源:GENTOO
名称:GLSA-200411-34
链接:http://security.gentoo.org/glsa/glsa-200411-34.xml
来源:MISC
链接:http://security.e-matters.de/advisories/152004.html
来源:SECUNIA
名称:13274
链接:http://secunia.com/advisories/13274/
来源:BUGTRAQ
名称:20041122Advisory15/2004:CyrusIMAPServermultipleremotevulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110123023521619&w;=2
来源:asg.web.cmu.edu
链接:http://asg.web.cmu.edu/cyrus/download/imapd/changes.html
来源:MANDRAKE
名称:MDKSA-2004:139
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:139
来源:UBUNTU
名称:USN-31-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110134117423743&w;=2
来源:MLIST
名称:[cyrus-announce]20041122CyrusIMAPd2.2.9Released
链接:http://asg.web.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg;=143

相关推荐: Spyke PHP Board Information Disclosure Vulnerability

Spyke PHP Board Information Disclosure Vulnerability 漏洞ID 1100134 漏洞类型 Design Error 发布时间 2003-06-09 更新时间 2003-06-09 CVE编号 N/A CNNV…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享