ID CVE-2005-1254
Summary Stack-based buffer overflow in the IMAP server for Ipswitch IMail 8.12 and 8.13, and other versions before IMail Server 8.2 Hotfix 2, allows remote authenticated users to cause a denial of service (crash) via a SELECT command with a large argument.
References
Vulnerable Configurations
  • cpe:2.3:a:ipswitch:imail:8.12:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:8.12:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:8.13:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:8.13:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:5.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:5.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:5.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:5.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:5.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:5.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.00:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.00:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.1:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.2:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.3:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.4:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:6.06:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:6.06:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:7.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:7.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:7.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:7.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:7.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:7.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:7.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:7.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:7.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:7.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:7.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:7.1:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:7.12:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:7.12:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:8.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:8.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:8.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:8.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:8.01:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:8.01:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:8.1:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:8.11:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:8.11:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:8.22:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:8.22:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:10:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:10:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:10.01:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:10.01:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:10.02:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:10.02:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:11:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:11:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:11.01:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:11.01:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:11.02:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:11.02:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:11.03:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:11.03:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:2006:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:2006:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:2006.1:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:2006.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ipswitch:imail:2006.2:*:*:*:*:*:*:*
    cpe:2.3:a:ipswitch:imail:2006.2:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 15-11-2008 - 05:46)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
bid 13727
confirm http://www.ipswitch.com/support/imail/releases/imail_professional/im82hf2.html
idefense 20050524 Ipswitch IMail IMAP SELECT Command DoS Vulnerability
sectrack 1014047
saint via4
  • bid 13727
    description IMail IMAP STATUS buffer overflow
    id mail_imap_imail
    osvdb 16806
    title imail_imap_status
    type remote
  • bid 13727
    description IMail IMAP LOGIN special character vulnerability
    id mail_imap_imail
    osvdb 16804
    title imail_imap_login_specialchar
    type remote
Last major update 15-11-2008 - 05:46
Published 25-05-2005 - 04:00
Last modified 15-11-2008 - 05:46
Back to Top