CVE-2026-47088 in Cyrus IMAP
Riassunto
di VulDB • 16/07/2026
È stato rilevato un problema in cyrus-imapd nelle versioni di Cyrus IMAP precedenti alla 3.12.2. È presente una fuoriuscita di dati dall'heap durante l'analisi dei commenti MIME nidificati. Un utente IMAP autenticato potrebbe creare un messaggio email contenente un commento RFC 822 che termina con uno slash inverso (\). Durante l'elaborazione del messaggio, il server leggerebbe oltre la fine del messaggio nella memoria e accederà all'heap, restituendo i dati letti all'utente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.