阿里云漏洞库

漏洞描述

2.3.20之前的balsa中ir_fetch_seq函数中基于堆栈的缓冲区溢出可能允许远程IMAP服务器通过对FETCH命令的长时间响应来执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.gentoo.org/show_bug.cgi?id=193179
http://bugzilla.gnome.org/show_bug.cgi?id=474366
http://mail.gnome.org/archives/balsa-list/2007-September/msg00010.html
http://osvdb.org/40585
http://secunia.com/advisories/26947
http://secunia.com/advisories/26987
http://secunia.com/advisories/27272
http://www.gentoo.org/security/en/glsa/glsa-200710-17.xml
http://www.novell.com/linux/security/advisories/2007_19_sr.html
http://www.securityfocus.com/bid/25777
http://www.vupen.com/english/advisories/2007/3263
https://bugzilla.redhat.com/show_bug.cgi?id=297581

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnome	balsa	1.1.7	-
	运行在以下环境
	应用	gnome	balsa	1.2.4	-
	运行在以下环境
	应用	gnome	balsa	1.4	-
	运行在以下环境
	应用	gnome	balsa	1.4.3	-
	运行在以下环境
	应用	gnome	balsa	2.0.10	-
	运行在以下环境
	应用	gnome	balsa	2.0.16	-
	运行在以下环境
	应用	gnome	balsa	2.0.17	-
	运行在以下环境
	应用	gnome	balsa	2.0.18	-
	运行在以下环境
	应用	gnome	balsa	2.0.6	-
	运行在以下环境
	应用	gnome	balsa	2.1	-
	运行在以下环境
	应用	gnome	balsa	2.1.1	-
	运行在以下环境
	应用	gnome	balsa	2.1.2	-
	运行在以下环境
	应用	gnome	balsa	2.1.3	-
	运行在以下环境
	应用	gnome	balsa	2.1.90	-
	运行在以下环境
	应用	gnome	balsa	2.1.91	-
	运行在以下环境
	应用	gnome	balsa	2.2	-
	运行在以下环境
	应用	gnome	balsa	2.2.1	-
	运行在以下环境
	应用	gnome	balsa	2.2.2	-
	运行在以下环境
	应用	gnome	balsa	2.2.3	-
	运行在以下环境
	应用	gnome	balsa	2.2.4	-
	运行在以下环境
	应用	gnome	balsa	2.2.5	-
	运行在以下环境
	应用	gnome	balsa	2.2.6	-
	运行在以下环境
	应用	gnome	balsa	2.3	-
	运行在以下环境
	应用	gnome	balsa	2.3.1	-
	运行在以下环境
	应用	gnome	balsa	2.3.10	-
	运行在以下环境
	应用	gnome	balsa	2.3.11	-
	运行在以下环境
	应用	gnome	balsa	2.3.12	-
	运行在以下环境
	应用	gnome	balsa	2.3.13	-
	运行在以下环境
	应用	gnome	balsa	2.3.14	-
	运行在以下环境
	应用	gnome	balsa	2.3.15	-
	运行在以下环境
	应用	gnome	balsa	2.3.16	-
	运行在以下环境
应用	gnome	balsa	2.3.17	-
运行在以下环境
应用	gnome	balsa	2.3.19	-
运行在以下环境
应用	gnome	balsa	2.3.2	-
运行在以下环境
应用	gnome	balsa	2.3.3	-
运行在以下环境
应用	gnome	balsa	2.3.4	-
运行在以下环境
应用	gnome	balsa	2.3.5	-
运行在以下环境
应用	gnome	balsa	2.3.6	-
运行在以下环境
应用	gnome	balsa	2.3.7	-
运行在以下环境
应用	gnome	balsa	2.3.8	-
运行在以下环境
系统	debian_4.0	balsa	*		Up to (excluding) 2.3.13-3

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

中危 balsa 缓冲区溢出代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况