CVE编号
CVE-2009-0671利用情况
暂无补丁情况
N/A披露时间
2009-02-23漏洞描述
UW IMAP toolkit IMAP -2007d等应用程序所使用的华盛顿大学c-client library中的格式字符串漏洞,允许远程攻击者在对IMAP端口(143/tcp)的初始请求中通过格式字符串说明符执行任意代码。注意:Red Hat对该漏洞提出了质疑,称“Red Hat安全响应团队无法确认工具包中存在该格式字符串漏洞,并且发布的漏洞示例既不完整也不起作用。”CVE同意该漏洞包含语法错误,并在调用Windows函数时使用Unix-only - include文件。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|---|
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
还没有评论,来说两句吧...