PT-2017-13311 · Cyrus+1 · Cyrus Imap+1

Gabriele Bulfon

Publicado

2017-09-10

Atualizado

2018-08-28

CVE-2017-14230

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Name of the Vulnerable Software and Affected Versions Cyrus IMAP versions prior to 3.0.4

Description The issue is related to an off-by-one error in the mboxlist do find function, which can cause the use of uninitialized memory. This might allow remote attackers to obtain sensitive information or cause a denial of service, resulting in a daemon crash. The error is triggered by a specific command, 'LIST "" "Other Users"'.

Recommendations For versions prior to 3.0.4, update to version 3.0.4 or later to resolve the issue.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2018-2238

CVE-2017-14230

Produtos afetados

Alt Linux

Cyrus Imap

PT-2017-13311 · Cyrus+1 · Cyrus Imap+1

CVE-2017-14230

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9