CVE-2007-5467 in eXtremailinfo

Zusammenfassung

von VulDB • 06.07.2026

Ein Integer Overflow in eXtremail 2.1.1 und früheren Versionen ermöglicht es Remoteangreifern, einen Denial of Service (DoS) herbeizuführen und möglicherweise beliebigen Code auszuführen, indem ein langer USER-Befehl mit „%s“-Sequenzen an den POP3-Port (110/tcp) gesendet wird. Diese Sequenzen werden vor der Verwendung in der Funktion `memmove` zu „%%s“ erweitert, was möglicherweise auf eine unvollständige Korrektur für CVE-2001-1078 zurückzuführen ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

15.10.2007

Veröffentlichung

15.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39275

CPE

bereit

Exploit

Download

EPSS

0.13522

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!