PT-2011-4303 · Cyrus+1 · Cyrus Imap Server+1

Publicado

2011-09-14

Atualizado

2018-10-30

CVE-2011-3208

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Cyrus IMAP Server versions prior to 2.3.17 Cyrus IMAP Server versions 2.4.x prior to 2.4.11

Description A stack-based buffer overflow issue exists in the split wildmats function in nntpd.c, allowing remote attackers to execute arbitrary code via a crafted NNTP command.

Recommendations For Cyrus IMAP Server versions prior to 2.3.17, update to version 2.3.17 or later. For Cyrus IMAP Server versions 2.4.x prior to 2.4.11, update to version 2.4.11 or later.

Correção

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2011-3208

DSA-2318-1

RHSA-2011:1317

RHSA-2011_1317

Produtos afetados

Cyrus Imap Server

Red Hat

PT-2011-4303 · Cyrus+1 · Cyrus Imap Server+1

CVE-2011-3208

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21