Security Lab

Ошибка завышения на единицу в UW-imapd

Дата публикации:29.12.2008
Всего просмотров:1818
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: UW-imapd
Уязвимые версии: UW-imapd версии до 2007e

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки завышения на единицу в функции "rfc822_output_char()" в библиотеке c-client. Удаленный пользователь может вызвать однобайтное переполнение буфера и аварийно завершить работу приложения.

URL производителя: www.washington.edu/imap/

Решение: Установите последнюю версию 2007e с сайта производителя.

Ссылки: http://www.washington.edu/imap/documentation/RELNOTES.html
https://bugzilla.redhat.com/show_bug.cgi?id=477227