目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-1929— Dovecot lib-mail/message-header-parser.c拒绝服务漏洞

EPSS 3.25% · P87
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-1929 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
lib-mail/message-header-parser.c in Dovecot 1.2.x before 1.2.17 and 2.0.x before 2.0.13 does not properly handle '\0' characters in header names, which allows remote attackers to cause a denial of service (daemon crash or mailbox corruption) via a crafted e-mail message.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Dovecot lib-mail/message-header-parser.c拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。 Dovecot 1.2.17之前的1.2.x版本和2.0.13之前的2.0.x版本中的lib-mail/message-header-parser.c不能正确处理消息头中的'\0'字符。远程攻击者可以借助特制的电子邮件消息导致拒绝服务(守护进程崩溃或者邮箱破坏)。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-1929 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-1929 的情报信息

登录查看更多情报信息。

CVE-2011-1929 厂商安全公告 (12)

CVE-2011-1929 邮件列表归档 (6)

CVE-2011-1929 其他参考 (7)

同批安全公告 · n/a · 2011-05-24 · 共 13 条

CVE-2011-0418Pure-FTPd和NetBSD 安全漏洞
CVE-2011-1328RADVISION iVIEW Suite SQL注入漏洞
CVE-2011-1424EMC SourceOne Email Management ASP.NET Trace信息泄露漏洞
CVE-2011-1521Python urllib和urllib2模块信息泄露和拒绝服务漏洞
CVE-2011-1595rdesktop disk.c disk_create函数目录遍历漏洞
CVE-2011-1928Apache HTTP Server和Apache Portable Runtime 资源管理错误漏洞
CVE-2011-2166Dovecot script-login配置错误漏洞
CVE-2011-2167Dovecot script-login目录遍历攻击漏洞
CVE-2011-2168GNU libc glob实现多个整数溢出漏洞
CVE-2011-2169Google Chrome OS本地权限提升漏洞
CVE-2011-2170Google Chrome OS输入验证漏洞
CVE-2011-2171Google Chrome OS dbugs包未明漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2011-1929

暂无评论


发表评论