製品・ソフトウェアに関する情報

JVN脆弱性詳細

Perdition Mail Retrieval Proxy の IMAPD における任意のコードを実行される脆弱性

Title	Perdition Mail Retrieval Proxy の IMAPD における任意のコードを実行される脆弱性
Summary	Perdition Mail Retrieval Proxy の IMAPD のフォーマットストリングの保護メカニズムには、任意のコードを実行される脆弱性が存在します。
Possible impacts	第三者により、メカニズムによってカウントされたフォーマットストリング指定子に後続する NULL バイトを伴う IMAP タグを介して、任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 31, 2007, midnight
Registration Date	Dec. 20, 2012, 6:33 p.m.
Last Update	Dec. 20, 2012, 6:33 p.m.

CVSS2.0 : 危険
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P

Affected System

vergenet

perdition mail retrieval proxy 1.17 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5740	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5740
National Vulnerability Database (NVD)
2	CVE-2007-5740	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5740

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-134	https://jvndb.jvn.jp/ja/cwe/CWE-134.html

ベンダー情報

No	Name	URL
vergenet
1	Top Page	http://www.vergenet.net/vergenet/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-5740

Summary	The format string protection mechanism in IMAPD for Perdition Mail Retrieval Proxy 1.17 and earlier allows remote attackers to execute arbitrary code via an IMAP tag with a null byte followed by a format string specifier, which is not counted by the mechanism.
Summary	El mecanismo de protección de cadenas de formato en IMAPD para Perdition Mail Retrieval Proxy 1.17 y anteriores permite a atacantes remotos ejecutar código de su elección mediante una etiqueta IMAP con un byte nulo seguido de un especificador de cadena de formato, el cual no es considerado por el mecanismo.
Publication Date	Nov. 1, 2007, 1:46 a.m.
Registration Date	Jan. 29, 2021, 2:22 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:vergenet:perdition_mail_retrieval_proxy::::::::			1.17

Related information, measures and tools

No	URL	refsource
1	http://archives.neohapsis.com/archives/fulldisclosure/2007-10/0889.html	cve@mitre.org
2	http://secunia.com/advisories/27458	cve@mitre.org
3	http://secunia.com/advisories/27520	cve@mitre.org
4	http://www.debian.org/security/2007/dsa-1398	cve@mitre.org
5	http://www.sec-consult.com/300.html	cve@mitre.org
6	http://www.securityfocus.com/archive/1/483034/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/26270	cve@mitre.org
8	http://www.securitytracker.com/id?1018883	cve@mitre.org
9	http://www.vergenet.net/linux/perdition/ChangeLog.shtml	cve@mitre.org
10	http://www.vupen.com/english/advisories/2007/3677	cve@mitre.org
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/38184	cve@mitre.org
12	http://archives.neohapsis.com/archives/fulldisclosure/2007-10/0889.html	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/27458	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/27520	af854a3a-2127-422b-91ae-364da2661108
15	http://www.debian.org/security/2007/dsa-1398	af854a3a-2127-422b-91ae-364da2661108
16	http://www.sec-consult.com/300.html	af854a3a-2127-422b-91ae-364da2661108
17	http://www.securityfocus.com/archive/1/483034/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
18	http://www.securityfocus.com/bid/26270	af854a3a-2127-422b-91ae-364da2661108
19	http://www.securitytracker.com/id?1018883	af854a3a-2127-422b-91ae-364da2661108
20	http://www.vergenet.net/linux/perdition/ChangeLog.shtml	af854a3a-2127-422b-91ae-364da2661108
21	http://www.vupen.com/english/advisories/2007/3677	af854a3a-2127-422b-91ae-364da2661108
22	https://exchange.xforce.ibmcloud.com/vulnerabilities/38184	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-134	書式文字列の問題	https://cwe.mitre.org/data/definitions/134.html