Security Lab

Отказ в обслуживании в up-imapproxy

Дата публикации:11.11.2004
Всего просмотров:1416
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: up-imapproxy 1.2.2

Описание:
Уязвимость обнаружена в up-imapproxy. Удаленный атакующий может вызвать отказ в обслуживании службы и получить доступ к важным данным пользователей.

Уязвимость существует при обработке входных данных в функции "IMAP_Line_Read()". Удаленный атакующий может послать серверу специально сформированный "AUTHENTICATE LOGIN" запрос и вызвать отказ в обслуживании.

На 64-битных платформах, удаленный атакующий может получить информацию л соседних соединениях (пароль, e-mail).

URL производителя: www.imapproxy.org

Решение: Решение не существует на данный момент.

Неофициальный патч:
http://seclists.org/lists/bugtraq/2004/Nov/0105.html

Ссылки: up-imapproxy "IMAP_Line_Read()" Denial of Service Vulnerability