CVE-2026-47088 in Cyrus IMAPinformazioni

Riassunto

di VulDB • 16/07/2026

È stato rilevato un problema in cyrus-imapd nelle versioni di Cyrus IMAP precedenti alla 3.12.2. È presente una fuoriuscita di dati dall'heap durante l'analisi dei commenti MIME nidificati. Un utente IMAP autenticato potrebbe creare un messaggio email contenente un commento RFC 822 che termina con uno slash inverso (\). Durante l'elaborazione del messaggio, il server leggerebbe oltre la fine del messaggio nella memoria e accederà all'heap, restituendo i dati letti all'utente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

MITRE

Prenotare

18/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!