Multiple buffer overflows in Cyrus IMAPd before 2.2.11 may allow attackers to execute arbitrary code via (1) an off-by-one error in the imapd annotate extension, (2) an off-by-one error in "cached header handling," (3) a stack-based buffer overflow in fetchnews, or (4) a stack-based buffer overflow in imapd.

在 Cyrus IMAPd 之前2.2.11版本的多个缓冲区溢出可能导致攻击者执行任意代码，方式包括：(1) imapd 注释扩展中的一一错误；(2) "缓存头处理"中的一一错误；(3) fetchnews 中的基于栈的缓冲区溢出；或(4) imapd 中的基于栈的缓冲区溢出。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）