Security Lab

Несколько переполнений буфера в Cyrus Sieve / libSieve

Дата публикации:06.12.2002
Всего просмотров:1086
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В Sieve библиотеке в Cyrus IMAP сервере обнаружено несколько опасных уязвимостей:
  1. Снабжая злонамеренный заголовок чрезмерной длины(более 100 символов) к уязвимой программе, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса.
  2. Снабжая злонамеренный IMAP флажок чрезмерной длины (более 100 символов) к уязвимой программе, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса.
  3. Создавая чрезмерное сообщение об ошибке (более 500 символов) в программе, связанной с уязвимой библиотекой, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса.
Уязвимость обнаружена в Cyrusoft libSieve 2.1.2 (Carnegie Mellon University Cyrus IMAP Server 2.1.10)
Ссылки: Cyrus Sieve / libSieve buffer overflow