PT-2024-4038 · Unknown+7 · Cyrus Imap+7

Damian Poddebniak

·

Publicado

2024-06-05

·

Atualizado

2025-09-01

·

CVE-2024-34055

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Cyrus IMAP anteriores à 3.8.3
Versões do Cyrus IMAP 3.10.x anteriores à 3.10.0-rc1
Descrição
O problema está relacionado a um estouro de buffer na memória, que pode ser explorado enviando-se vários literais em um único comando, permitindo potencialmente que um invasor remoto cause uma negação de serviço. Invasores autenticados podem causar alocação ilimitada de memória enviando muitos LITERALs em um único comando.
Recomendações
Para versões do Cyrus IMAP anteriores à 3.8.3, atualize para a versão 3.8.3 ou posterior.
Para versões do Cyrus IMAP 3.10.x anteriores à 3.10.0-rc1, atualize para a versão 3.10.0-rc1 ou posterior.
Como solução temporária, considere restringir o número de LITERALs que podem ser enviados em um único comando para evitar a alocação ilimitada de memória.

Correção

DoS

Buffer Overflow

Allocation of Resources Without Limits

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-770CWE-400

Identificadores relacionados

ALSA-2024:9195
BDU:2024-04474
CVE-2024-34055
DSA-5708-1
INFSA-2024_9195
OPENSUSE-SU-2025:14968-1
RHSA-2024:9195
RHSA-2024_9195
RLSA-2024:9195
USN-7224-1

Produtos afetados

Almalinux
Cyrus Imap
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu