CVE-2008-4907 in Dovecotinformation

Résumé

par VulDB • 24/06/2026

La fonction d'analyse des messages dans Dovecot 1.1.4 et 1.1.5, lors de l'utilisation de la commande FETCH ENVELOPE dans le client IMAP, permet aux attaquants distants de provoquer un déni de service (plantage persistant) via un e-mail contenant une adresse From malformée, ce qui déclenche une erreur d'assertion, également connu sous le nom de « bug d'analyse invalide des adresses de message ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/11/2008

Divulgation

03/11/2008

Modérer

accepté

Entrée

VDB-44846

CPE

prêt

Exploitation

Télécharger

EPSS

0.06203

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!