Dovecot和Pigeonhole 缓冲区错误漏洞 CVE-2019-11500 CNNVD-201908-2160

7.5 AV AC AU C I A
发布: 2019-08-29
修订: 2023-11-07

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。Pigeonhole是一款在Dovecot的基础上添加对Sieve语言和ManageSieve协议的项目。 Pigeonhole 0.5.7.2之前版本、Dovecot 2.2.36.4之前版本和2.3.7.2之前的2.3.x版本中存在缓冲区错误漏洞,该漏洞源于程序没有正确处理‘ ’字符。攻击者可利用该漏洞执行代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息