Ipswitch Imail IMAP 守护程序 缓冲区溢出漏洞

漏洞信息详情

Ipswitch Imail IMAP 守护程序 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200707-387
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3925
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-07-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-23
  
• 厂        商：
  
  ipswitch
• 漏洞来源：
  Manuel Santamarina…

Ipswitch IMail Server是美国Ipswitch公司的一款运行于Microsoft Windows操作系统中的邮件服务器。

IMail捆绑了一个IMAP守护程序(imapd32.exe)允许用户访问邮件。如果向这个守护程序发送了Search或Search charset IMAP命令的话，就可以分别触发栈溢出和堆溢出漏洞，如果向守护程序发送超长SUBSCRIBE IMAP命令的话，就可以触发栈溢出，导致执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.ipswitch.com/support/imail/releases/im200621.asp

http://www.ipswitch.com/support/ics/updates/ics200621.asp

来源: BID

名称: 24962

链接:http://www.securityfocus.com/bid/24962

来源: VUPEN

名称: ADV-2007-2574

链接:http://www.frsirt.com/english/advisories/2007/2574

来源: docs.ipswitch.com

链接:http://docs.ipswitch.com/IMail%202006.21/ReleaseNotes/IMail_RelNotes.htm#NewRelease

来源: XF

名称: ipswitch-imail-searchcharset-bo(35500)

链接:http://xforce.iss.net/xforce/xfdb/35500

来源: XF

名称: ipswitch-imail-search-bo(35496)

链接:http://xforce.iss.net/xforce/xfdb/35496

来源: SECTRACK

名称: 1018419

链接:http://www.securitytracker.com/id?1018419

来源: SECUNIA

名称: 26123

链接:http://secunia.com/advisories/26123

来源: IDEFENSE

名称: 20070718 Ipswitch IMail Server 2006 IMAP Search Command Buffer Overflow Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=563