Уязвимость функции index_urlfetch (imap/index.c) почтового сервера Cyrus IMAP и операционных систем openSUSE и OpenSUSE Leap вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить целостность и доступность защищаемой информации используя функцию UrlFetch и переменную section_octet
Обновление библиотеки до версий 2.3.19, 2.4.18, 2.5.4 или более новых
| Балл | 5.8 — средняя опасность |