首 页  |  微点新闻  |  业界动态  |  安全资讯  |  安全快报  |  产品信息  |  网络版首页
通行证  |  客服中心  |  微点社区  |  微点邮局  |  常见问题  |  在线订购  |  各地代理商
 

首页 > 最新漏洞 > 正文
Cyrus IMAP Server Sieve缓冲溢出
来源:  2010-01-27 17:27:52

来源

secunia.com

软件名

Cyrus IMAP Server 2.x

描述

处理Sieve脚本时的一个错误在计算传递到"snprintf()"的的字串大小时可导致堆栈缓冲溢出
溢出成功后可执行任意代码,但是需要用户访问并且可以定义Sieve脚本
该漏洞在V 2.2.13和2.3.14中已经报告

解决方案

CVS库中已经修复
https://bugzilla.andrew.cmu.edu/ ... yrus-imapd-2_2-tail
https://bugzilla.andrew.cmu.edu/ ... r1=1.67&r2=1.68
免费体验
下  载
安装演示