MailEnable IMAP 内存损坏

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
6.0	$0-$5k	0.00

摘要信息

在MailEnable中曾发现一漏洞，此漏洞被分类为致命。受影响的是未知功能的组件:IMAP。对的操作导致内存损坏。另外，有可用的漏洞利用。

细节信息

在MailEnable中曾发现一漏洞，此漏洞被分类为致命。受影响的是未知功能的组件:IMAP。对的操作导致内存损坏。使用 CWE 声明该问题会导致 CWE-119。此漏洞的脆弱性 2004-11-25由公示人Nima Majidi, idespinner and class101、公示人所属公司Hat-Squad、 (网站)所提交。该安全通告已在 hat-squad.com 提供下载。

暂无技术细节。该漏洞的流行度低于平均水平。另外，有可用的漏洞利用。该漏洞的利用方式已向公众披露，存在被利用的风险。现在，可能约为美元 $0-$5k。

如果存在长度，则其被声明为概念验证。该漏洞利用的共享下载地址为：securityfocus.com。估计零日攻击的地下价格约为$0-$5k。

此漏洞同样在其他漏洞数据库中有记录：SecurityFocus (BID 11755), X-Force (18286) , Secunia (SA13318)。

产品信息

类型

Mail Server Software

名称

MailEnable

许可证

商业

CPE 2.3信息

🔍

CPE 2.2信息

🔍

CVSSv3信息

VulDB 元基础分数: 6.3
VulDB 元临时分数: 6.0

VulDB 基本分数: 6.3
VulDB 临时得分: 6.0
VulDB 向量: 🔍
VulDB 可靠性: 🔍

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

向量	复杂性	身份验证	保密	完整性	可用性
开锁	开锁	开锁	开锁	开锁	开锁
开锁	开锁	开锁	开锁	开锁	开锁
开锁	开锁	开锁	开锁	开锁	开锁

利用信息

分类: 内存损坏
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

身体的: 否
本地: 否
远程: 是

可用性: 🔍
访问: 公共
状态: 概念验证
编程语言: 🔍
下载: 🔍
价格预测: 🔍
当前价格估算: 🔍

0-Day	开锁	开锁	开锁	开锁
今天	开锁	开锁	开锁	开锁

威胁情报信息

利益: 🔍
活跃演员: 🔍
活跃的APT团体: 🔍

时间轴信息

2004-11-24 🔍
2004-11-25 +0 日 🔍
2004-11-25 +0 日 🔍
2004-11-26 +0 日 🔍
2016-04-12 +4154 日 🔍
2018-10-05 +906 日 🔍

公告: hat-squad.com
研究人员: Nima Majidi, idespinner, class101
组织: Hat-Squad
状态: 未定义

GCVE (VulDB): GCVE-100-82205
X-Force: 18286
SecurityFocus: 11755 - MailEnable IMAP Service Multiple Remote Pre-Authentication Buffer Overflow Vulnerabilities
Secunia: 13318 - MailEnable IMAP Service Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 12136 - MailEnable IMAP Remote Object Pointer Overwrite

scip Labs: https://www.scip.ch/en/?labs.20161013
另见: 🔍

条目信息

已创建: 2016-04-12 18時00分
已更新: 2018-10-05 07時35分
更改: 2016-04-12 18時00分 (43), 2018-10-05 07時35分 (11)
完整: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

讨论

暂时没有任何评论。语言: zh + en.

请登录后发表评论。

◂ 上一步一览下一步 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!