Уязвимость CVE-2021-44143: Информация
Описание
A flaw was found in mbsync in isync 1.4.0 through 1.4.3. Due to an unchecked condition, a malicious or compromised IMAP server could use a crafted mail message that lacks headers (i.e., one that starts with an empty line) to provoke a heap overflow, which could conceivably be exploited for remote code execution.
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
isync | sisyphus | 1.4.3-alt1 | 1.4.3-alt1 | ALT-PU-2024-10489-2 | 353870 | Исправлено |
isync | sisyphus_riscv64 | 1.4.3-alt1 | 1.4.3-alt1 | ALT-PU-2024-10542-1 | - | Исправлено |
isync | sisyphus_loongarch64 | 1.4.3-alt1 | 1.4.3-alt1 | ALT-PU-2024-10550-1 | - | Исправлено |
isync | c10f1 | 1.4.3-alt1 | 1.4.3-alt1 | ALT-PU-2024-10800-2 | 354505 | Исправлено |
isync | c9f2 | 1.4.3-alt1 | 1.4.3-alt1 | ALT-PU-2024-10502-2 | 353905 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://sourceforge.net/p/isync/isync/commit_browser |
|
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=999804 |
|
https://sourceforge.net/p/isync/isync/ref/master/tags/ |
|
[oss-security] 20211203 CVE-2021-44143: heap overflow in isync/mbsync |
|
GLSA-202208-15 |
|
FEDORA-2021-577129851b | |
FEDORA-2021-b7fdb7e69a |