CMU Cyrus IMAPd 'split_wildmats()'缓冲区溢出漏洞 CVE-2011-3208 CNNVD-201109-128

7.5 AV AC AU C I A
发布: 2011-09-14
修订: 2018-10-30

Cyrus IMAP Server是一款免费开放源代码IMAP协议实现,可使用在Unix和Linux操作系统下。 Cyrus IMAP Server 2.3.17之前版本和2.4.11版本在“split_wildmats()”的实现上存在缓冲区溢出漏洞。远程攻击者可通过向受影响服务器发送特制的NNTP命令导致基于堆的缓冲区溢出,在受影响应用程序中执行任意代码,或造成拒绝服务。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有40条受影响产品信息