nvd
Cyrusimap
Уязвимости
5
Эксплуатируемые
0
Критический
1
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2002-1347Множественные переполнения буфера в Cyrus SASL library 2.1.9 и более ранних версиях позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через (1) длинные входные данные во время канонизации имени пользователя, (2) символы, которые необходимо экранировать во время аутентификации LDAP с использованием saslauthd, или (3) ошибку на единицу в записи журнала, которая не выделяет место для нулевого символа, завершающего строку.
CVE-2022-24407В Cyrus SASL 2.1.17 через 2.1.27 до 2.1.28 plugins/sql.c не экранирует пароль для оператора SQL INSERT или UPDATE.
CVE-2019-19906cyrus-sasl (aka Cyrus SASL) 2.1.27 имеет запись за пределами допустимого диапазона, приводящую к не прошедшему проверку подлинности удаленному отказу в обслуживании в OpenLDAP через неправильно сформированный пакет LDAP. Сбой OpenLDAP в конечном итоге вызван ошибкой на единицу меньше в _sasl_add_string в common.c в cyrus-sasl.
CVE-2024-34055Cyrus IMAP до версий 3.8.3 и 3.10.x до 3.10.0-rc1 позволяет аутентифицированным злоумышленникам вызывать неограниченное выделение памяти, отправляя множество LITERALs в одной команде.
CVE-2017-12843Cyrus IMAP до версии 3.0.3 позволяет удаленным аутентифицированным пользователям записывать в произвольные файлы с помощью специально созданной команды (1) SYNCAPPLY, (2) SYNCGET или (3) SYNCRESTORE.