UW-IMAP c-client库单字节溢出漏洞
BUGTRAQ ID: 32958 CVECAN ID: CVE-2008-5514 UW-IMAP是Linux和UNIX系统的免费IMAP服务,捆绑于各种Linux版本中。 UW-IMAP的c-client库中的rfc822outputchar函数没有检查缓冲区是否已经充满,因此可能多写入一个字节,之后由于大小为-1的memcpy操作会在rfc822outputdata中触发分段错误,导致服务程序崩溃。 University of Washington imap 2007e 厂商补丁: University of Washington ------------------------...