CVE-2006-5973
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/11/2006
Última modificación:
09/04/2025
Descripción
Desbordamiento de búfer (off-by-one) en Dovecot 1.0test53 hasta 1.0.rc14, y posiblemente otras versiones, cuando se utilizan los archivos de índice y mmap_disable tiene el valor "Sí", permite a usuarios IMAP o POP3 remotos autenticados provocar una denegación de servicio (caída) a través de vectores no especificados relacionados con el archivo de caché.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:timo_sirainen:dovecot:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.alpha1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.alpha2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.alpha3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.alpha4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.alpha5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.beta1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.beta2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.beta3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.beta4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.beta5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.beta6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.beta7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.beta8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:timo_sirainen:dovecot:1.0.beta9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://dovecot.org/list/dovecot-news/2006-November/000023.html
- http://dovecot.org/pipermail/dovecot-news/2006-November/000024.html
- http://secunia.com/advisories/23007
- http://secunia.com/advisories/23150
- http://secunia.com/advisories/23172
- http://secunia.com/advisories/23213
- http://securitytracker.com/id?1017288=
- http://www.novell.com/linux/security/advisories/2006_73_mono.html
- http://www.securityfocus.com/archive/1/452081/100/0/threaded
- http://www.securityfocus.com/bid/21183/info
- http://www.ubuntu.com/usn/usn-387-1
- http://www.vupen.com/english/advisories/2006/4614
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30433
- https://issues.rpath.com/browse/RPL-802
- http://dovecot.org/list/dovecot-news/2006-November/000023.html
- http://dovecot.org/pipermail/dovecot-news/2006-November/000024.html
- http://secunia.com/advisories/23007
- http://secunia.com/advisories/23150
- http://secunia.com/advisories/23172
- http://secunia.com/advisories/23213
- http://securitytracker.com/id?1017288=
- http://www.novell.com/linux/security/advisories/2006_73_mono.html
- http://www.securityfocus.com/archive/1/452081/100/0/threaded
- http://www.securityfocus.com/bid/21183/info
- http://www.ubuntu.com/usn/usn-387-1
- http://www.vupen.com/english/advisories/2006/4614
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30433
- https://issues.rpath.com/browse/RPL-802