| |
Podatność CVE-1999-1224
Publikacja: 1997-10-08 Modyfikacja: 2012-02-12
| Opis: |
IMAP 4.1 BETA, and possibly other versions, does not properly handle the SIGABRT (abort) signal, which allows local users to crash the server (imapd) via certain sequences of commands, which causes a core dump that may contain sensitive password information. |
Typ:
CWE-Other
CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
3.6/10 |
4.9/10 |
3.9/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Lokalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Częściowy |
Referencje: |
http://marc.info/?l=bugtraq&m=87635124302928&w=2
https://exchange.xforce.ibmcloud.com/vulnerabilities/349
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English