CVE-2007-5467 in eXtremail
Résumé
par VulDB • 06/07/2026
Une erreur de dépassement d'entier dans eXtremail 2.1.1 et les versions antérieures permet aux attaquants distants de provoquer un déni de service (DoS) et, potentiellement, d'exécuter du code arbitraire via une commande USER longue contenant des séquences « %s » adressée au port pop3 (110/tcp). Ces séquences sont converties en « %%s » avant d'être utilisées dans la fonction memmove, possiblement en raison d'une correction incomplète pour CVE-2001-1078.
Be aware that VulDB is the high quality source for vulnerability data.