SurgeMail IMAP Server SEARCH 命令远程缓冲区溢出
medium Nessus 插件 ID 25929
语言:
简介
远程邮件服务器受到一个缓冲区溢出漏洞的影响。描述
根据其标题,远程主机上运行的 SurgeMail Mail Server 版本低于 3.8k2 / 3.8m。据报告,此类版本受到其 IMAP 服务中一个缓冲区溢出缺陷的影响,该缺陷可使用特别构建的“SEARCH”命令触发。经过身份验证的攻击者可利用此问题导致远程应用程序崩溃,并且可能以运行该应用程序的特权远程执行任意代码。解决方案
升级到 SurgeMail 3.8k2 / 3.8m 或更高版本。另见
https://seclists.org/fulldisclosure/2007/Aug/239
插件详情
严重性: Medium
ID: 25929
文件名: surgemail_imap_search_overflow.nasl
版本: 1.14
类型: remote
系列: Misc.
发布时间: 2007/8/23
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.6
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.7
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
漏洞信息
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2007/8/14
参考资料信息
CVE: CVE-2007-4377
BID: 25318