В Sieve библиотеке в Cyrus IMAP сервере обнаружено несколько опасных уязвимостей: 

Передавая заголовок чрезмерной длины (более 100 символов) к уязвимой программе, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса. 

Передавая IMAP флажок чрезмерной длины (более 100 символов) к уязвимой программе, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса. 

Создавая чрезмерное сообщение об ошибке (более 500 символов) в программе, связанной с уязвимой библиотекой, можно переполнить буфер и выполнить произвольный код с привилегиями уязвимого процесса. 

Уязвимость обнаружена в Cyrusoft libSieve 2.1.2 (Carnegie Mellon University Cyrus IMAP Server 2.1.10).



Оставить мнение