CVE-1999-1224
⚪ Do wiadomości
Błąd w IMAP 4.1 BETA pozwala lokalnym użytkownikom na zrzut pamięci z hasłami przez SIGABRT.
CVSS
3.6
EPSS
0.2%
Exploit
none
Vendor
university_of_washington
Opis źródłowy (NVD)
IMAP 4.1 BETA, and possibly other versions, does not properly handle the SIGABRT (abort) signal, which allows local users to crash the server (imapd) via certain sequences of commands, which causes a core dump that may contain sensitive password information.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.6 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 1997-10-08 04:00:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-16 00:27:16 UTC |
Referencje
- http://marc.info/?l=bugtraq&m=87635124302928&w=2 (cve@mitre.org)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/349 (cve@mitre.org)