UW-IMAP邮箱名称解析溢出漏洞 CVE-2005-2933 CNNVD-200510-081

7.5 AV AC AU C I A
发布: 2005-10-13
修订: 2018-10-19

UW-IMAP是Linux和UNIX系统的免费IMAP服务,捆绑于各种Linux版本中。 UW-IMAP中存在缓冲区溢出漏洞,起因是没有对用户提供的值进行充分的边界检查。src/c-client/mail.c中的mail_valid_net_parse_work()函数负责从用户提供的数据中获取并验证指定的邮箱名。在解析邮箱名时存在一个错误,会导致在解析单个双引号字符后继续拷贝内存,直到找到下一个单引号字符。 成功利用这个漏洞的攻击者会以IMAP服务程序的权限执行任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息