CVE-2007-5467 in eXtremailinformation

Résumé

par VulDB • 06/07/2026

Une erreur de dépassement d'entier dans eXtremail 2.1.1 et les versions antérieures permet aux attaquants distants de provoquer un déni de service (DoS) et, potentiellement, d'exécuter du code arbitraire via une commande USER longue contenant des séquences « %s » adressée au port pop3 (110/tcp). Ces séquences sont converties en « %%s » avant d'être utilisées dans la fonction memmove, possiblement en raison d'une correction incomplète pour CVE-2001-1078.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

15/10/2007

Divulgation

15/10/2007

Modérer

accepté

Entrée

VDB-39275

CPE

prêt

Exploitation

Télécharger

EPSS

0.13522

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!