製品・ソフトウェアに関する情報

JVN脆弱性詳細

MailEnable の IMAP モジュールにおけるスタックオーバーフローの脆弱性

Title	MailEnable の IMAP モジュールにおけるスタックオーバーフローの脆弱性
Summary	MailEnable Professional および MailEnable Enterprise の IMAP モジュール (MEIMAPS.EXE) には、スタックオーバーフローの脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、DELETE コマンドへの * (アスタリスク) および ? (クエスチョンマーク) 文字を含む過度に長い引数を介して、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 5, 2006, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

Affected System

MailEnable

MailEnable Enterprise 1.1 から 1.40、および 2.0 から 2.33

mailenable professional 1.6 から 1.83、および 2.0 から 2.33

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6291	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6291
National Vulnerability Database (NVD)
2	CVE-2006-6291	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6291

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
MailEnable
1	Hot Fixes	http://www.mailenable.com/hotfix/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-6291

Summary	Stack overflow in the IMAP module (MEIMAPS.EXE) in MailEnable Professional 1.6 through 1.83 and 2.0 through 2.33, and MailEnable Enterprise 1.1 through 1.40 and 2.0 through 2.33, allows remote authenticated users to cause a denial of service (crash) via a long argument containing * (asterisk) and ? (question mark) characters to the DELETE command, as addressed by the ME-10020 hotfix.
Summary	Desbordamiento de búfer basado en pila en el módulo IMAP (MEIMAPS.EXE) en MailEnable Professional 1.6 hasta 1.83 y 2.0 hasta 2.33, y MailEnable Enterprise 1.1 hasta 1.40 y 2.0 hasta 2.33, permite a usuarios autenticados remotos provocar una denegación de servicio (caída) mediante un argumento largo que contiene caracteres * (asterisco) y ? (cierre de interrogación) al comando DELETE, solucionado en el parche ME-10020.
Publication Date	Dec. 5, 2006, 8:28 p.m.
Registration Date	Jan. 29, 2021, 3:51 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:mailenable:mailenable:::::enterprise:::*	1.1	1.40
cpe:2.3:a:mailenable:mailenable:::::professional:::*	1.6	1.83
cpe:2.3:a:mailenable:mailenable:::::enterprise:::*	2.0	2.33
cpe:2.3:a:mailenable:mailenable:::::professional:::*	2.0	2.33

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/23080	cve@mitre.org
2	http://secunia.com/secunia_research/2006-71/advisory/	cve@mitre.org
3	http://securitytracker.com/id?1017276	cve@mitre.org
4	http://securitytracker.com/id?1017319	cve@mitre.org
5	http://www.mailenable.com/hotfix/	cve@mitre.org
6	http://www.securityfocus.com/archive/1/453118/100/100/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/21362	cve@mitre.org
8	http://www.vupen.com/english/advisories/2006/4778	cve@mitre.org
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/30614	cve@mitre.org
10	http://secunia.com/advisories/23080	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/secunia_research/2006-71/advisory/	af854a3a-2127-422b-91ae-364da2661108
12	http://securitytracker.com/id?1017276	af854a3a-2127-422b-91ae-364da2661108
13	http://securitytracker.com/id?1017319	af854a3a-2127-422b-91ae-364da2661108
14	http://www.mailenable.com/hotfix/	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/archive/1/453118/100/100/threaded	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/bid/21362	af854a3a-2127-422b-91ae-364da2661108
17	http://www.vupen.com/english/advisories/2006/4778	af854a3a-2127-422b-91ae-364da2661108
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/30614	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html