Cyrus-imapd
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.08206
Распределение по критичности
Критический
0
Высокий
3
Средний
10
Низкий
0
Также сопоставлено как (исходные строки): cyrus-imapd
Топ уязвимостей
CVE-2021-33582Cyrus IMAP до версии 3.4.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (зависание демона на несколько минут) из-за неправильной обработки ввода во время взаимодействия с хеш-таблицей. Поскольку в один сегмент происходит много вставок, strcmp становится медленным. Это исправлено в версиях 3.4.2, 3.2.8 и 3.0.16.
CVE-2005-0546Множественные переполнения буфера в Cyrus IMAPd до 2.2.11 могут позволить злоумышленникам выполнять произвольный код через (1) ошибку "off-by-one" в расширении imapd annotate, (2) ошибку "off-by-one" в "обработке кэшированных заголовков", (3) переполнение буфера на основе стека в fetchnews или (4) переполнение буфера на основе стека в imapd.
CVE-2019-18928Cyrus IMAP 2.5.x до 2.5.14 и 3.x до 3.0.12 позволяет повысить привилегии, поскольку HTTP-запрос может быть интерпретирован в контексте аутентификации несвязанного предыдущего запроса, поступившего по тому же соединению.
CVE-2024-34055Cyrus IMAP до версий 3.8.3 и 3.10.x до 3.10.0-rc1 позволяет аутентифицированным злоумышленникам вызывать неограниченное выделение памяти, отправляя множество LITERALs в одной команде.
CVE-2019-19783Обнаружена проблема в Cyrus IMAP до версий 2.5.15, 3.0.x до 3.0.13 и 3.1.x до 3.1.8. Если разрешена загрузка сценариев sieve (3.x) или включены определенные параметры sieve, отличные от параметров по умолчанию (2.x), пользователь с учетной записью электронной почты в службе может использовать сценарий sieve, содержащий директиву fileinto, для создания любого почтового ящика с правами администратора из-за неправильной обработки папок в autosieve_createfolder() в imap/lmtp_sieve.c.
CVE-2009-3235Множественные переполнения буфера на основе стека в плагине Sieve в Dovecot 1.0 до версии 1.0.4 и 1.1 до версии 1.1.7, полученные из Cyrus libsieve, позволяют зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный скрипт SIEVE, что демонстрируется пересылкой сообщения электронной почты большому количеству получателей, что является другой уязвимостью, чем CVE-2009-2632.
CVE-2009-2632Переполнение буфера в компоненте скрипта SIEVE (sieve/script.c), используемом в cyrus-imapd в Cyrus IMAP Server 2.2.13 и 2.3.14, и Dovecot 1.0 до 1.0.4 и 1.1 до 1.1.7, позволяет локальным пользователям выполнять произвольный код и читать или изменять произвольные сообщения через специально созданный скрипт SIEVE, связанный с неправильным использованием оператора sizeof для определения длины буфера в сочетании с ошибкой знаковости целого числа.
CVE-2009-0688Множественные переполнения буфера в библиотеке CMU Cyrus SASL до версии 2.1.23 могут позволить удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (сбой приложения) через строки, которые используются в качестве входных данных для функции sasl_encode64 в lib/saslutil.c.
CVE-2011-3372imap/nntpd.c в NNTP-сервере (nntpd) для Cyrus IMAPd 2.4.x до версии 2.4.12 позволяет удаленным злоумышленникам обойти аутентификацию, отправив команду AUTHINFO USER без отправки дополнительной команды AUTHINFO PASS.
CVE-2019-11356Функция CalDAV в httpd в Cyrus IMAP 2.5.x до 2.5.12 и 3.0.x до 3.0.9 позволяет удаленным злоумышленникам выполнять произвольный код через созданную HTTP-операцию PUT для события с длинным именем свойства iCalendar.
CVE-2011-3208Переполнение буфера на основе стека в функции split_wildmats в nntpd.c в nntpd в Cyrus IMAP Server до версий 2.3.17 и 2.4.x до 2.4.11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную команду NNTP.
CVE-2011-3481Функция index_get_ids в index.c в imapd в Cyrus IMAP Server до версии 2.4.11, когда включено потоковое выполнение на стороне сервера, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой демона) через специально созданный заголовок References в сообщении электронной почты.
CVE-2011-1926Реализация STARTTLS в Cyrus IMAP Server до 2.4.7 неправильно ограничивает буферизацию ввода-вывода, что позволяет злоумышленникам, находящимся посередине, вставлять команды в зашифрованные сеансы, отправляя команду в открытом виде, которая обрабатывается после установки TLS, что связано с атакой "внедрения команды в открытом виде", аналогичной проблеме CVE-2011-0411.