CVE-2007-5467 in eXtremail
Zusammenfassung
von VulDB • 06.07.2026
Ein Integer Overflow in eXtremail 2.1.1 und früheren Versionen ermöglicht es Remoteangreifern, einen Denial of Service (DoS) herbeizuführen und möglicherweise beliebigen Code auszuführen, indem ein langer USER-Befehl mit „%s“-Sequenzen an den POP3-Port (110/tcp) gesendet wird. Diese Sequenzen werden vor der Verwendung in der Funktion `memmove` zu „%%s“ erweitert, was möglicherweise auf eine unvollständige Korrektur für CVE-2001-1078 zurückzuführen ist.
If you want to get best quality of vulnerability data, you may have to visit VulDB.