MailKit CVE-2024-4739 STARTTLS Response Injection Enables SASL Mechanism Downgrade

漏洞概述 漏洞名称: STARTTLS Response Injection via unflushed stream buffer enables SASL mechanism downgrade 漏洞描述: 漏洞类型: 中间人攻击（Man-in-the-Middle） 漏洞原理: 在MailKit库中，当使用STARTTLS协议时，由于Stream属性未正确刷新缓冲区，导致攻击者可以注入任意协议响应，从而降级SASL认证机制（例如，从SCRAM-SHA-256降级为PLAIN）。 具体细节: - 、 和 中的 属性是一个简单的自动属性，没有缓冲区重置。 - 在 中，当执行STARTTLS升级时，如果 未正确刷新，攻击者可以在 调用时读取到被注入的预TLS数据。 - 同样的模式存在于 和 中。 影响范围 受影响版本: MailKit 4.1.6.0 及以下版本 受影响协议: SMTP、IMAP、POP3 影响程度: 高 CVE ID: CVE-2024-4739 弱点: CWE-74 修复方案 修复版本: MailKit 4.1.6.0 修复措施: 在 属性设置时，同时重置 和 ，确保缓冲区正确刷新。 POC代码 结果 测试结果: 对 MailKit 4.1.2.0 的测试结果 认证机制: PLAIN, LOGIN 实际服务器通告: SCRAM-SHA-256 -> SASL 机制降级成功 影响 应用影响: 任何使用 MailKit 并启用 或 （默认）的应用程序都容易受到中间人攻击，攻击者可以注入任意 SMTP/IMAP/POP3 响应，从而降级明文到 TLS 的信任边界，启用 SASL 认证机制降级和功能降级。所有三个协议（SMTP、IMAP、POP3）共享相同的漏洞模式。所有 MailKit 版本在 4.1.2.0 之前都受到影响。

目標達成すべての支援者に感謝 — 100%達成しました！

MailKit CVE-2024-4739 STARTTLS Response Injection Enables SASL Mechanism Downgrade

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

MailKit CVE-2024-4739 STARTTLS Response Injection Enables SASL Mechanism Downgrade

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！