7.5

CVE-2005-1523

Format string vulnerability in imap4d server in GNU Mailutils 0.5 and 0.6, and other versions before 0.6.90, allows remote attackers to execute arbitrary code via format string specifiers in the command tag for IMAP commands.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GnuMailutils Version0.5
GnuMailutils Version0.6
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 9.78% 0.949
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/15442
Vendor Advisory
http://securitytracker.com/id?1014052
http://www.debian.org/security/2005/dsa-732
http://www.idefense.com/application/poi/display?id=246&type=vulnerabilities
Patch
http://www.securityfocus.com/bid/13764
Patch