CVE-2007-5467 in eXtremailinformación

Resumen

por VulDB • 2026-07-06

Un desbordamiento de entero en eXtremail 2.1.1 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio y, posiblemente, ejecutar código arbitrario mediante un comando USER largo que contiene secuencias "%s" dirigidas al puerto pop3 (110/tcp), las cuales se expanden a "%%s" antes de ser utilizadas en la función memmove, probablemente debido a una corrección incompleta para CVE-2001-1078.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-10-15

Divulgación

2007-10-15

Moderación

aceptado

Artículo

VDB-39275

CPE

listo

Explotación

Descargar

EPSS

0.13522

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!