Программа: Cyrus IMAPd версии до 2.2.11

Уязвимость позволяет удаленному
авторизованному пользователю выполнить
произвольный код на уязвимой системе.
Несколько переполнений буфера обнаружено в
функциях annotate extension, при обработке
кешированых заголовков и в функции fetchnews.
Удаленный авторизованный пользователь
может обратится к этим функциям и вызвать
переполнение буфера. Удачная эксплуатация
уязвимости позволит злоумышленнику
выполнить произвольный код на системе.



Оставить мнение