製品・ソフトウェアに関する情報

JVN脆弱性詳細

Perdition Mail Retrieval Proxy の IMAPD における任意のコードを実行される脆弱性

タイトル	Perdition Mail Retrieval Proxy の IMAPD における任意のコードを実行される脆弱性
概要	Perdition Mail Retrieval Proxy の IMAPD のフォーマットストリングの保護メカニズムには、任意のコードを実行される脆弱性が存在します。
想定される影響	第三者により、メカニズムによってカウントされたフォーマットストリング指定子に後続する NULL バイトを伴う IMAP タグを介して、任意のコードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年10月31日0:00
登録日	2012年12月20日18:33
最終更新日	2012年12月20日18:33

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

vergenet

perdition mail retrieval proxy 1.17 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5740	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5740
National Vulnerability Database (NVD)
2	CVE-2007-5740	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5740

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-134	https://jvndb.jvn.jp/ja/cwe/CWE-134.html

ベンダー情報

No	名前	URL
vergenet
1	Top Page	http://www.vergenet.net/vergenet/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5740

概要	The format string protection mechanism in IMAPD for Perdition Mail Retrieval Proxy 1.17 and earlier allows remote attackers to execute arbitrary code via an IMAP tag with a null byte followed by a format string specifier, which is not counted by the mechanism.
概要	El mecanismo de protección de cadenas de formato en IMAPD para Perdition Mail Retrieval Proxy 1.17 y anteriores permite a atacantes remotos ejecutar código de su elección mediante una etiqueta IMAP con un byte nulo seguido de un especificador de cadena de formato, el cual no es considerado por el mecanismo.
公表日	2007年11月1日1:46
登録日	2021年1月29日14:22
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:vergenet:perdition_mail_retrieval_proxy::::::::			1.17

関連情報、対策とツール

No	URL	refsource
1	http://archives.neohapsis.com/archives/fulldisclosure/2007-10/0889.html	cve@mitre.org
2	http://secunia.com/advisories/27458	cve@mitre.org
3	http://secunia.com/advisories/27520	cve@mitre.org
4	http://www.debian.org/security/2007/dsa-1398	cve@mitre.org
5	http://www.sec-consult.com/300.html	cve@mitre.org
6	http://www.securityfocus.com/archive/1/483034/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/26270	cve@mitre.org
8	http://www.securitytracker.com/id?1018883	cve@mitre.org
9	http://www.vergenet.net/linux/perdition/ChangeLog.shtml	cve@mitre.org
10	http://www.vupen.com/english/advisories/2007/3677	cve@mitre.org
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/38184	cve@mitre.org
12	http://archives.neohapsis.com/archives/fulldisclosure/2007-10/0889.html	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/27458	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/27520	af854a3a-2127-422b-91ae-364da2661108
15	http://www.debian.org/security/2007/dsa-1398	af854a3a-2127-422b-91ae-364da2661108
16	http://www.sec-consult.com/300.html	af854a3a-2127-422b-91ae-364da2661108
17	http://www.securityfocus.com/archive/1/483034/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
18	http://www.securityfocus.com/bid/26270	af854a3a-2127-422b-91ae-364da2661108
19	http://www.securitytracker.com/id?1018883	af854a3a-2127-422b-91ae-364da2661108
20	http://www.vergenet.net/linux/perdition/ChangeLog.shtml	af854a3a-2127-422b-91ae-364da2661108
21	http://www.vupen.com/english/advisories/2007/3677	af854a3a-2127-422b-91ae-364da2661108
22	https://exchange.xforce.ibmcloud.com/vulnerabilities/38184	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-134	書式文字列の問題	https://cwe.mitre.org/data/definitions/134.html