CyrusIMAPServer FETCH 远程代码执行漏洞

CyrusIMAPServer FETCH 远程代码执行漏洞

漏洞ID 1201070 漏洞类型 边界条件错误
发布时间 2004-11-22 更新时间 2005-10-20
图片[1]-CyrusIMAPServer FETCH 远程代码执行漏洞-安全小百科CVE编号 CVE-2004-1013
图片[2]-CyrusIMAPServer FETCH 远程代码执行漏洞-安全小百科CNNVD-ID CNNVD-200501-014
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-014
|漏洞详情
CyrusIMAPServer是一款开源的IMAP协议实现软件。CyrusIMAPServer2.2.x至2.2.8版本中存在远程执行任意代码漏洞。FETCH命令参数解析存在缺陷,远程认证用户可通过类似”body[p”,”binary[p”,”binary[p”命令,引发内存越界,导致可执行任意代码。
|参考资料

来源:DEBIAN
名称:DSA-597
链接:http://www.debian.org/security/2004/dsa-597
来源:GENTOO
名称:GLSA-200411-34
链接:http://security.gentoo.org/glsa/glsa-200411-34.xml
来源:MISC
链接:http://security.e-matters.de/advisories/152004.html
来源:SECUNIA
名称:13274
链接:http://secunia.com/advisories/13274/
来源:BUGTRAQ
名称:20041122Advisory15/2004:CyrusIMAPServermultipleremotevulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110123023521619&w;=2
来源:asg.web.cmu.edu
链接:http://asg.web.cmu.edu/cyrus/download/imapd/changes.html
来源:MANDRAKE
名称:MDKSA-2004:139
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:139
来源:UBUNTU
名称:USN-31-1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110134117423743&w;=2
来源:MLIST
名称:[cyrus-announce]20041122CyrusIMAPd2.2.9Released
链接:http://asg.web.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg;=143

相关推荐: WordPress 1.2.1/1.2.2 – ‘/wp-admin/templates.php?file’ Cross-Site Scripting

WordPress 1.2.1/1.2.2 – ‘/wp-admin/templates.php?file’ Cross-Site Scripting 漏洞ID 1054823 漏洞类型 发布时间 2004-12-16 更新时间 2004-12-16 CVE编…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享