Vulnerabilidad en Fallo de comprobación en IMAPD para Perdition Mail Retrieval Proxy (CVE-2007-5740)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
31/10/2007
Última modificación:
09/04/2025
Descripción
El mecanismo de protección de cadenas de formato en IMAPD para Perdition Mail Retrieval Proxy 1.17 y anteriores permite a atacantes remotos ejecutar código de su elección mediante una etiqueta IMAP con un byte nulo seguido de un especificador de cadena de formato, el cual no es considerado por el mecanismo.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vergenet:perdition_mail_retrieval_proxy:*:*:*:*:*:*:*:* | 1.17 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2007-10/0889.html
- http://secunia.com/advisories/27458
- http://secunia.com/advisories/27520
- http://www.debian.org/security/2007/dsa-1398
- http://www.sec-consult.com/300.html
- http://www.securityfocus.com/archive/1/483034/100/0/threaded
- http://www.securityfocus.com/bid/26270
- http://www.securitytracker.com/id?1018883=
- http://www.vergenet.net/linux/perdition/ChangeLog.shtml
- http://www.vupen.com/english/advisories/2007/3677
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38184
- http://archives.neohapsis.com/archives/fulldisclosure/2007-10/0889.html
- http://secunia.com/advisories/27458
- http://secunia.com/advisories/27520
- http://www.debian.org/security/2007/dsa-1398
- http://www.sec-consult.com/300.html
- http://www.securityfocus.com/archive/1/483034/100/0/threaded
- http://www.securityfocus.com/bid/26270
- http://www.securitytracker.com/id?1018883=
- http://www.vergenet.net/linux/perdition/ChangeLog.shtml
- http://www.vupen.com/english/advisories/2007/3677
- https://exchange.xforce.ibmcloud.com/vulnerabilities/38184