Vendor Status Note JVNCIAC-Q-023

UW-IMAP のバッファオーバーフローの脆弱性

概要

UW-IMAP には、バッファオーバーフローの脆弱性があります。

想定される影響

認証されたユーザが UW-IMAP サーバを実行しているユーザ (一般的に root) 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
IMAP Information CenterUW IMAP Server Documentation
参考情報

  1. US-CERT Vulnerability Note VU#933601
    UW-IMAP vulnerable to a buffer overflow
  2. ISS X-Force Database: uw-imap-mailbox-name-bo(22518)
    UW-IMAP mailbox name buffer overflow
  3. iDEFENSE Security Advisory
    UW-IMAP Netmailbox Name Parsing Buffer Overflow Vulnerability
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4201 ( 2005-10-26 )
CIAC BulletinQ-023 UW-IMAP Vulnerability ( 2005-10-18 )
CVE2005-2933 [CVE+] XF22518
PGP署名JVNCIAC-Q-023.html.sig
登録日22:07 2005/10/29
更新日22:07 2005/10/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.