Программа: Courier-IMAP до 0.46, Courier-IMAP 1.6.0- 2.2.1
Уязвимость форматной строки в Courier-IMAP позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Функция auth_debug() в 'authlib/debug.c' содержит fprintf() выражение, которое не достаточно обрабатывает спецификации формата при обработке пользовательских данных. Уязвимая функция вызывается только если включена отладка входа в систему и значение 'DEBUG_LOGIN' установлено к значению, отличному от ‘1’ или ‘2’ в конфигурационном файла imapd.
