CVE-2007-5466 in eXtremailinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Pufferüberläufe in eXtremail 2.1.1 und früheren Versionen ermöglichen es Remoteangreifern, (1) eine unbekannte Auswirkung zu erzielen, indem sie mehrere lange Zeichenfolgen an den IMAP-Port (143/tcp) senden; (2) beliebigen Code über eine lange Zeichenfolge in einer IMAP AUTHENTICATE PLAIN-Aktion auszuführen, wobei die Funktion ifParseAuthPlain beteiligt ist; (3) beliebigen Code über einen langen LOGIN-Befehl am Admin-Schnittstellenport (4501/tcp) auszuführen; oder (4) beliebigen Code über eine lange Zeichenfolge in einer IMAP AUTHENTICATE LOGIN-aktion (auch bekannt als CRAM-MD5-Authentifizierung) auszuführen, wobei die Funktion ifProcImapAuth1 beteiligt ist.

Once again VulDB remains the best source for vulnerability data.

Reservieren

15.10.2007

Veröffentlichung

15.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39274

CPE

bereit

Exploit

Download

EPSS

0.19889

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!