CVE-2009-3235,CNNVD-200909-345|Dovecot Cyrus IMAP Server SIEVE脚本栈溢出漏洞

Dovecot Cyrus IMAP Server SIEVE脚本栈溢出漏洞 CVE-2009-3235 CNNVD-200909-345

7.5 AV AC AU C I A

发布： 2009-09-17

修订： 2017-09-19

Cyrus IMAP Server是一款免费开放源代码IMAP协议实现，可使用在Unix和Linux操作系统下。 cyrus-imapd的SIEVE组件在处理SIEVE脚本时没有正确地使用sizeof()运算符。攻击者可以向snprintf()调用传送负数的长度，由于整数转换这会生成很大的正数值，触发栈溢出。成功利用这个漏洞的攻击者可以将其权限提升到cyrus系统用户，因此能够向服务器安装SIEVE脚本的用户可以读取和修改系统上的任意邮件消息。

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Dovecot Cyrus IMAP Server SIEVE脚本栈溢出漏洞 CVE-2009-3235 CNNVD-200909-345

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Dovecot Cyrus IMAP Server SIEVE脚本栈溢出漏洞 CVE-2009-3235 CNNVD-200909-345

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>