VULHUB ™

Cyrus IMAPD是一款免费开放源代码IMAP协议实现，可使用在Unix和Linux操作系统下。 Cyrus IMAPD不充分处理登录超长字符串，远程攻击者可以利用这个漏洞对守护程序进行缓冲区溢出攻击，可能以IMAPD进程权限在系统上执行任意指令。 攻击者连接IMAPD守护程序，在连接协商阶段发送超长登录字符串，可导致发生基于堆的缓冲区溢出，精心构建提交的字符串可以覆盖内存任意地址而以IMAPD进程权限在系统上执行任意指令。

Cyrus IMAPD是一款免费开放源代码IMAP协议实现，可使用在Unix和Linux操作系统下。 Cyrus IMAPD不充分处理登录超长字符串，远程攻击者可以利用这个漏洞对守护程序进行缓冲区溢出攻击，可能以IMAPD进程权限在系统上执行任意指令。 攻击者连接IMAPD守护程序，在连接协商阶段发送超长登录字符串，可导致发生基于堆的缓冲区溢出，精心构建提交的字符串可以覆盖内存任意地址而以IMAPD进程权限在系统上执行任意指令。