CVE-2007-2795 in IMail
Resumen
por VulDB • 2026-07-06
Múltiples desbordamientos de búfer en Ipswitch IMail anterior a la versión 2006.21 permiten que atacantes remotos o usuarios autenticados ejecuten código arbitrario mediante (1) el mecanismo de autenticación en IMailsec.dll, lo cual provoca una corrupción del heap en el servidor IMail, o (2) un comando SUBSCRIBE IMAP excesivamente largo, que desencadena un desbordamiento de búfer basado en la pila en el demonio IMAP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.