Ipswitch IMail IMAP EXAMINE 引數緩衝區溢位
high Nessus Plugin ID 17311
語系:
概要
遠端 IMAP 伺服器容易遭受緩衝區溢位攻擊。說明
遠端主機正在執行的 Ipswitch Collaboration Suite / Ipswitch IMail IMAP 伺服器版本在處理包含長引數的 EXAMINE 命令時,容易發生緩衝區溢位。具體而言,如果經驗證的攻擊者傳送的 EXAMINE 命令包含由 259 個或更多位元組構成的格式錯誤之信箱名稱,則可以覆寫已儲存的堆疊框架指標,並可能取得處理程序的執行控制權。解決方案
套用 IMail Server 8.15 Hotfix 1 (2005 年 2 月 3 日)。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 17311
檔案名稱: imail_imapd_examine_overflow.nasl
版本: 1.18
類型: remote
已發布: 2005/3/11
已更新: 2018/7/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9
時間分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
弱點資訊
排除在外的 KB 項目: imap/false_imap, imap/overflow
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/3/10
參考資訊
CVE: CVE-2005-0707
BID: 12780