7.5высокая
BDU:2016-00363
Уязвимость почтового сервера Cyrus IMAP и операционных систем openSUSE и OpenSUSE Leap, позволяющая нарушителю нарушить целостность и доступность защищаемой информации
Опубликовано: 2016-02-12
Описание
Уязвимость функции index_urlfetch (imap/index.c) почтового сервера Cyrus IMAP вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность и доступность защищаемой информации используя функцию UrlFetch и переменную start_octet
Затрагиваемое ПО и версии
openSUSE (13.2)Cyrus IMAP (от 2.3.0 до 2.3.19)Cyrus IMAP (от 2.4.0 до 2.4.18)Cyrus IMAP (от 2.5.0 до 2.5.4)OpenSUSE Leap (42.1)
Способ устранения
Обновление библиотеки до версий 2.3.19, 2.4.18, 2.5.4 или более новых
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи