Программа: Cyrus IMAP 2.2.9 и более ранние версии
Удаленный атакующий может выполнить произвольный код на уязвимой системе.
1. Код 'imap magic plus' содержит переполнение буфера, которое может быть использовано для выполнения произвольного кода до аутентификации. Переполнение буфера возможно в командах PROXY и LOGIN из-за того, что длина этих параметров не проверяется перед копированием их во временный буфер.
2. Уязвимость при обработке символов ‘[’ и ‘]’ может привести к переполнению буфера и позволить удаленному атакующему выполнить произвольный код на уязвимой системе.
3. Уязвимость команды APPEND позволяет удаленному атакующему выполнить произвольный код на уязвимой системе.
