7.5высокая
BDU:2016-00362
Уязвимость почтового сервера Cyrus IMAP и операционных систем openSUSE и OpenSUSE Leap, позволяющая нарушителю получить конфиденциальную информацию или оказать другое воздействие
Опубликовано: 2016-02-12
Описание
Уязвимость функции index_urlfetch (index.c) почтового сервера Cyrus IMAP вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию или, возможно, оказать другое воздействие
Затрагиваемое ПО и версии
openSUSE (13.2)Cyrus IMAP (от 2.3.0 до 2.3.19)Cyrus IMAP (от 2.4.0 до 2.4.18)Cyrus IMAP (от 2.5.0 до 2.5.4)OpenSUSE Leap (42.1)
Способ устранения
Обновление библиотеки до версий 2.3.19, 2.4.18, 2.5.4 или более новых
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи