漏洞标题
N/A
漏洞描述信息
在 Cyrus IMAP 2.3.x 之前版本(2.3.19 之前)的 index.c 文件中的 index_urlfetch 函数允许远程攻击者获取敏感信息,或者可能具有未描述的其他影响,通过与 urlfetch 范围相关的向量触发了超出边界的堆读取。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The index_urlfetch function in index.c in Cyrus IMAP 2.3.x before 2.3.19, 2.4.x before 2.4.18, 2.5.x before 2.5.4 allows remote attackers to obtain sensitive information or possibly have unspecified other impact via vectors related to the urlfetch range, which triggers an out-of-bounds heap read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cyrus IMAP 安全漏洞
漏洞描述信息
Cyrus IMAP是一款免费、开源的基于Unix和Linux操作系统用于支持IMAP(Interactive Mail Access Protocol)协议的邮件服务器。 Cyrus IMAP的index.c文件中的‘index_urlfetch’函数存在安全漏洞。远程攻击者可利用该漏洞获取敏感信息。以下版本受到影响:Cyrus IMAP 2.3.19之前2.3.x版本,2.4.18之前2.4.x版本,2.5.4之前2.5.x版本。
CVSS信息
N/A
漏洞类别
信息泄露