В Sieve библиотеке в Cyrus IMAP сервере обнаружено несколько опасных уязвимостей:
Передавая заголовок чрезмерной длины (более 100 символов) к уязвимой программе, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса.
Передавая IMAP флажок чрезмерной длины (более 100 символов) к уязвимой программе, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса.
Создавая чрезмерное сообщение об ошибке (более 500 символов) в программе, связанной с уязвимой библиотекой, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса.
Уязвимость обнаружена в Cyrusoft libSieve 2.1.2 (Carnegie Mellon University Cyrus IMAP Server 2.1.10).
