Cmu Cyrus IMAP Server SIEVE脚本组件缓冲区溢出漏洞 CVE-2009-2632 CNNVD-200909-130
4.4
AV
AC
AU
C
I
A
发布:
2009-09-08
修订:
2017-09-19
Cyrus IMAP Server是一款免费开放源代码IMAP协议实现,可使用在Unix和Linux操作系统下。 Cyrus IMAP Server 2.2.13和2.3.14版本,Dovecot 1.0.4之前的1.0版本,1.1.7之前的1.1版本的cyrus-imapd中使用的SIEVE组件在处理SIEVE脚本时没有正确地使用sizeof()运算符,导致存在缓冲区溢出漏洞。远程攻击者可以向snprintf()调用传送负数的长度,由于整数转换这会生成很大的正数值,触发栈溢出。成功利用这个漏洞的攻击者可以将其权限提升到cyrus系统用户,因此能够向服务器安装SIEVE脚本的用户可以读取和修改系统上的任意邮件消息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
