VULHUB ™

Cyrus IMAP是一款免费、开源的基于Unix和Linux操作系统用于支持IMAP（Interactive Mail Access Protocol）协议的邮件服务器。 Cyrus IMAP的imap/index.c文件中的‘index_urlfetch’函数存在整数溢出漏洞，该漏洞源于程序没有正确执行urlfetch范围检查。远程攻击者可借助‘section_offset’变量利用该漏洞获取敏感信息，或造成拒绝服务。以下版本受到影响：Cyrus IMAP 2.3.19版本，2.4.18版本，2.5.6版本。（注：该漏洞源于CNNVD-201512-032补丁的不完全修复）

Cyrus IMAP是一款免费、开源的基于Unix和Linux操作系统用于支持IMAP（Interactive Mail Access Protocol）协议的邮件服务器。 Cyrus IMAP的imap/index.c文件中的‘index_urlfetch’函数存在整数溢出漏洞，该漏洞源于程序没有正确执行urlfetch范围检查。远程攻击者可借助‘section_offset’变量利用该漏洞获取敏感信息，或造成拒绝服务。以下版本受到影响：Cyrus IMAP 2.3.19版本，2.4.18版本，2.5.6版本。（注：该漏洞源于CNNVD-201512-032补丁的不完全修复）