1. Reverse Engineering >
  2. Sicherheitslücken >
  3. Dovecot up to 2.3.10.0 Submission-Login Parameter null pointer dereference

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Dovecot up to 2.3.10.0 Submission-Login Parameter null pointer dereference


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability classified as problematic was found in Dovecot up to 2.3.10.0 (Mail Server Software). This vulnerability affects an unknown function of the component Submission-Login. Upgrading to version 2.3.10.1 eliminates this vulnerability....
https://vuldb.com/?id.155386

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

➤ Weitere Beiträge von Team Security | IT Sicherheit

SQL Injection Payload List

vom 2059.64 Punkte ic_school_black_18dp
SQL InjectionIn this section, we'll explain what SQL injection is, describe some common examples, explain how to find and exploit various kinds of SQL injection vulnerabilities, and summarize how to prevent SQL injection.What is SQL injection (SQLi)?SQL

Dovecot bis 2.2.33 TLS SNI Restart Denial of Service

vom 988.48 Punkte ic_school_black_18dp
Es wurde eine problematische Schwachstelle in Dovecot bis 2.2.33 entdeckt. Es geht dabei um eine unbekannte Funktion der Komponente TLS SNI Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Restart) a

Dovecot bis 2.2.26 auth-policy Unset Crash Denial of Service

vom 863.35 Punkte ic_school_black_18dp
Eine Schwachstelle wurde in Dovecot bis 2.2.26 gefunden. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Komponente auth-policy. Durch Beeinflussen des Arguments username durch Unset kann eine Denial of Service-Schwa

Dovecot bis 2.2.16 ssl-proxy-openssl.c ssl-proxy-opensslc Denial of Service

vom 613.1 Punkte ic_school_black_18dp
In Dovecot bis 2.2.16 wurde eine problematische Schwachstelle ausgemacht. Betroffen ist die Funktion ssl-proxy-opensslc der Datei ssl-proxy-openssl.c. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (C

iRedMail server no SMTP/IMAP connection

vom 367.06 Punkte ic_school_black_18dp
Hi all, I have configured a iRedMail server with SSL certificates on my Ubuntu 18.04 machine, but I can't manage to connect my devices (via Outlook or Spark) via SMTP/IMAP protocols. I have opened ports 593, 143, 993, 995 and still, devices cannot co

Try out Nullable Reference Types

vom 300.55 Punkte ic_school_black_18dp
Try out Nullable Reference Types With the release of .NET Core 3.0 Preview 7, C# 8.0 is considered "feature complete". That means that the biggest feature of them all, Nullable Reference Types, is also locked down behavior-wise for the .NET Core release. It w

Dovecot bis 2.2.28 dict Authentication var_expand() Denial of Service

vom 259.06 Punkte ic_school_black_18dp
Eine problematische Schwachstelle wurde in Dovecot bis 2.2.28 ausgemacht. Dies betrifft die Funktion var_expand() der Komponente dict Authentication. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (C

Take C# 8.0 for a spin

vom 254.11 Punkte ic_school_black_18dp
Take C# 8.0 for a spin Yesterday we announced the first preview of both Visual Studio 2019 (Making every developer more productive with Visual Studio 2019) and .NET Core 3.0 (Announcing .NET Core 3 Preview 1 and Open Sourcing Windows Desktop Frameworks). On

Take C# 8.0 for a spin

vom 254.11 Punkte ic_school_black_18dp
Take C# 8.0 for a spin Yesterday we announced the first preview of both Visual Studio 2019 (Making every developer more productive with Visual Studio 2019) and .NET Core 3.0 (Announcing .NET Core 3 Preview 1 and Open Sourcing Windows Desktop Frameworks). On

Embracing nullable reference types

vom 214.48 Punkte ic_school_black_18dp
Probably the most impactful feature of C# 8.0 is Nullable Reference Types (NRTs). It lets you make the flow of nulls explicit in your code, and warns you when you don’t act according to intent. The NRT feature holds you to a higher standard on how yo

USN-3587-1: Dovecot vulnerabilities

vom 212.71 Punkte ic_school_black_18dp
Ubuntu Security Notice USN-3587-1 5th March, 2018 dovecot vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed

Local Privilege Escalation in Win32k.sys Through Indexed Color Palettes

vom 210.85 Punkte ic_school_black_18dp
This is the second in our series of Top 5 interesting cases from 2019. Each of these bugs has some element that sets them apart from the more than 1,000 advisories released by the program this year. Today’s blog looks a local privilege escalation in t

Team Security Diskussion über Dovecot up to 2.3.10.0 Submission-Login Parameter null pointer dereference