Уязвимость CVE-2021-44143: Информация

Описание

A flaw was found in mbsync in isync 1.4.0 through 1.4.3. Due to an unchecked condition, a malicious or compromised IMAP server could use a crafted mail message that lacks headers (i.e., one that starts with an empty line) to provoke a heap overflow, which could conceivably be exploited for remote code execution.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Опубликовано: 22 ноября 2021 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
isyncsisyphus1.4.3-alt11.4.3-alt1ALT-PU-2024-10489-2353870Исправлено
isyncsisyphus_riscv641.4.3-alt11.4.3-alt1ALT-PU-2024-10542-1-Исправлено
isyncsisyphus_loongarch641.4.3-alt11.4.3-alt1ALT-PU-2024-10550-1-Исправлено
isyncc10f11.4.3-alt11.4.3-alt1ALT-PU-2024-10800-2354505Исправлено
isyncc9f21.4.3-alt11.4.3-alt1ALT-PU-2024-10502-2353905Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:isync_project:isync:*:*:*:*:*:*:*:*
      Start including
      1.4.0
      End including
      1.4.3

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

      cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

      cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*