Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Cyrus IMAP : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Cyrus IMAP.

Produits concernés : openSUSE, openSUSE Leap.

Gravité : 2/4.

Date création : 27/11/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Cyrus IMAP.

Un attaquant peut provoquer un débordement d’entier dans range checks(), afin de mener un déni de service, et éventuellement d’exécuter du code. [grav:2/4 ; CVE-2015-8077]

Un attaquant peut provoquer un débordement d’entier dans index_urlfetch(), afin de mener un déni de service, et éventuellement d’exécuter du code. [grav:2/4 ; CVE-2015-8078]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/C…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.