Несколько переполнений буфера в Cyrus Sieve / libSieve

Дата публикации:
06.12.2002
Всего просмотров:
754
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В Sieve библиотеке в Cyrus IMAP сервере обнаружено несколько опасных уязвимостей:
  1. Снабжая злонамеренный заголовок чрезмерной длины(более 100 символов) к уязвимой программе, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса.
  2. Снабжая злонамеренный IMAP флажок чрезмерной длины (более 100 символов) к уязвимой программе, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса.
  3. Создавая чрезмерное сообщение об ошибке (более 500 символов) в программе, связанной с уязвимой библиотекой, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса.
Уязвимость обнаружена в Cyrusoft libSieve 2.1.2 (Carnegie Mellon University Cyrus IMAP Server 2.1.10)

Ссылки: Cyrus Sieve / libSieve buffer overflow
или введите имя

CAPTCHA