7.5

CVE-2005-2878

Exploit
Format string vulnerability in search.c in the imap4d server in GNU Mailutils 0.6 allows remote authenticated users to execute arbitrary code via format string specifiers in the SEARCH command.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GnuMailutils Version0.6
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 14.57% 0.962
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=112785181316043&w=2
http://savannah.gnu.org/patch/index.php?func=detailitem&item_id=4407
Patch
http://secunia.com/advisories/16783
http://secunia.com/advisories/17020
http://www.debian.org/security/2005/dsa-841
http://www.gentoo.org/security/en/glsa/glsa-200509-10.xml
http://www.idefense.com/application/poi/display?id=303&type=vulnerabilities&flashstatus=true
Patch
Vendor Advisory
Exploit
http://www.rosiello.org/archivio/imap4d_FreeBSD_exploit.c
http://www.securityfocus.com/bid/14794