CyrusIMAPServer imapmagicplus 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201068 漏洞类型 缓冲区溢出
发布时间 2004-11-22 更新时间 2005-10-28
CVE编号 CVE-2004-1015 CNNVD-ID CNNVD-200501-200
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-200
|漏洞详情
CyrusIMAPD是一款开源的IMAP协议实现软件。CyrusIMAPServer2.2.9及之前版本中存在缓冲区溢出漏洞。当启用imapmagicplus选项时,远程攻击者可利用此漏洞执行任意代码。
|参考资料

来源:GENTOO
名称:GLSA-200411-34
链接:http://security.gentoo.org/glsa/glsa-200411-34.xml
来源:XF
名称:cyrus-magic-plus-bo(18274)
链接:http://xforce.iss.net/xforce/xfdb/18274
来源:asg.web.cmu.edu
链接:http://asg.web.cmu.edu/cyrus/download/imapd/changes.html
来源:MANDRAKE
名称:MDKSA-2004:139
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:139
来源:MLIST
名称:[cyrus-announce]20041123CyrusIMAPd2.2.10Released
链接:http://asg.web.cmu.edu/archive/message.php?mailbox=archive.cyrus-announce&msg=145