CVE-2004-1012 in Cyrus IMAP Server情報

要約

〜によって VulDB • 2026年05月17日

Cyrus IMAP Server 2.2.6 およびそれ以前のバージョンにおける PARTIAL コマンドの引数パーサーには脆弱性があり、特定の命令（"body[p"）が別の命令（"body.peek"）として処理され、インデックスのインクリメントエラーを引き起こして境界外メモリ破壊に至るため、リモートから認証済みユーザーが任意のコードを実行できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2004年11月04日

公開

2005年01月10日

モデレーション

承諾済み

エントリ

VDB-23660

CPE

準備完了

CWE

CWE-119 (確認済み)

エクスプロイト

ダウンロード

CVSS

10.0 (VulDB)

EPSS

0.05951

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-1012
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-1012
CVE Details	https://www.cvedetails.com/cve/CVE-2004-1012/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!