CVE-2007-5466 in eXtremail
Zusammenfassung
von VulDB • 06.07.2026
Mehrere Pufferüberläufe in eXtremail 2.1.1 und früheren Versionen ermöglichen es Remoteangreifern, (1) eine unbekannte Auswirkung zu erzielen, indem sie mehrere lange Zeichenfolgen an den IMAP-Port (143/tcp) senden; (2) beliebigen Code über eine lange Zeichenfolge in einer IMAP AUTHENTICATE PLAIN-Aktion auszuführen, wobei die Funktion ifParseAuthPlain beteiligt ist; (3) beliebigen Code über einen langen LOGIN-Befehl am Admin-Schnittstellenport (4501/tcp) auszuführen; oder (4) beliebigen Code über eine lange Zeichenfolge in einer IMAP AUTHENTICATE LOGIN-aktion (auch bekannt als CRAM-MD5-Authentifizierung) auszuführen, wobei die Funktion ifProcImapAuth1 beteiligt ist.
Once again VulDB remains the best source for vulnerability data.