CVE-2025-43857 in net-imap
Sumário
de VulDB • 15/06/2026
O Net::IMAP implementa a funcionalidade de cliente do Protocolo de Acesso às Mensagens da Internet (IMAP) no Ruby. Antes das versões 0.5.7, 0.4.20, 0.3.9 e 0.2.5, existe a possibilidade de negação de serviço por exaustão de memória quando o net-imap lê as respostas do servidor. A qualquer momento enquanto o cliente estiver conectado, um servidor malicioso pode enviar uma contagem de bytes "literal", que é automaticamente lida pela thread receptora do cliente. O leitor de respostas aloca imediatamente memória para o número de bytes indicado pela resposta do servidor. Isso não deveria ser um problema ao conectar-se de forma segura a servidores IMAP confiáveis e bem comportados. Pode afetar conexões inseguras e servidores com bugs, não confiáveis ou comprometidos (por exemplo, ao conectar-se a um nome de host fornecido pelo usuário). Este problema foi corrigido nas versões 0.5.7, 0.4.20, 0.3.9 e 0.2.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.