Cyrus IMAP index_urlfetch信息泄露漏洞

2015-12-04T00:00:00
ID SSV:90004
Type seebug
Reporter Root
Modified 2015-12-04T00:00:00

Description

受影响系统:

cyrus Cyrus IMAP Server 2.5.x-2.5.4

cyrus Cyrus IMAP Server 2.4.x-2.4.18

cyrus Cyrus IMAP Server 2.3.x-2.3.19

漏洞详情:

CVE(CAN) ID: CVE-2015-8076

Cyrus IMAP服务器是卡耐基梅隆大学开发的电子邮件服务器。

Cyrus IMAP 2.3.x-2.3.19, 2.4.x-2.4.18, 2.5.x-2.5.4 版本,index.c中的函数index_urlfetch存在安全漏洞,远程攻击者通过urlfetch范围检查触发越界堆读,利用此漏洞可获取敏感信息。