Perdition IMAPD IMAP 標籤遠端格式字串任意程式碼執行

high Nessus Plugin ID 27598

語系：

概要

遠端 IMAP 伺服器受到格式字串弱點的影響。

說明

遠端 IMAP 服務實際上是 Perdition IMAP Proxy。

遠端主機上安裝的 Perdition 版本似乎受到一個格式字串弱點影響，它會在未先驗證的情況下，將 IMAP 標籤複製到字元緩衝區，然後將其作為格式字串傳送至「vsnprintf()」。未經驗證的遠端攻擊者或可利用此問題，於遠端主機上執行任意程式碼，但這需要具有執行此 Proxy 所需的權限 (預設為「nobody」)。

請注意，由於作業系統和編譯器的安全性功能，可能很難利用此弱點實際執行程式碼。

解決方案

升級至 Perdition 1.17.1 版或更新版本。

另請參閱

https://www.securityfocus.com/archive/1/483034

Plugin 詳細資訊

嚴重性: High

ID: 27598

檔案名稱: perdition_tag_format_string.nasl

版本: 1.12

類型: remote

系列: Gain a shell remotely

已發布: 2007/11/1

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.2

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

可惡意利用

Core Impact

參考資訊

CVE: CVE-2007-5740

BID: 26270

CWE: 134