Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de UW-imapd.

Résumé

Une vulnérabilité découverte dans l'application UW-imapd permet à un utilisateur distant mal intentionné de causer un déni de service ou d'exécuter du code arbitraire.

Description

UW-Imap est le serveur de messagerie IMAP (Internet Message Access Protocol) développé par l'université de Washington.

La vulnérabilité de type débordement de pile est causée par une erreur dans la fonction mail_valid_net_parse_work(). Cette vulnérabilité peut être exploitée par une personne malveillante au moyen d'une boîte mél malicieusement nommée.

Solution

La mise à jour de sécurité pour UW-imapd est disponible à l'adresse suivante :

ftp://ftp.cac.washington.edu/imap/

Documentation