Уязвимость функции CalDAV серверного демона httpd из состава IMAP-сервера Cyrus связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, вызвать отказ в обслуживании, а также выполнить произвольный код через специально созданную HTTP PUT операцию для события с длинным именем свойства iCalendar
Для Cyrus-imapd:
Обновление программного обеспечения до 3.0.8-6 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета cyrus-imapd) до 2.5.10-3+deb9u1 или более поздней версии
| Балл | 7.5 — критическая опасность |