Отказ в обслуживании в up-imapproxy

Дата публикации:	11.11.2004
Всего просмотров:	1457
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: up-imapproxy 1.2.2 Описание: Уязвимость обнаружена в up-imapproxy. Удаленный атакующий может вызвать отказ в обслуживании службы и получить доступ к важным данным пользователей. Уязвимость существует при обработке входных данных в функции "IMAP_Line_Read()". Удаленный атакующий может послать серверу специально сформированный "AUTHENTICATE LOGIN" запрос и вызвать отказ в обслуживании. На 64-битных платформах, удаленный атакующий может получить информацию л соседних соединениях (пароль, e-mail). URL производителя: www.imapproxy.org Решение: Решение не существует на данный момент. Неофициальный патч: http://seclists.org/lists/bugtraq/2004/Nov/0105.html
Ссылки:	up-imapproxy "IMAP_Line_Read()" Denial of Service Vulnerability

Отказ в обслуживании в up-imapproxy

Подпишитесь на email рассылку