CVE-2008-4907 in Dovecot
Résumé
par VulDB • 24/06/2026
La fonction d'analyse des messages dans Dovecot 1.1.4 et 1.1.5, lors de l'utilisation de la commande FETCH ENVELOPE dans le client IMAP, permet aux attaquants distants de provoquer un déni de service (plantage persistant) via un e-mail contenant une adresse From malformée, ce qui déclenche une erreur d'assertion, également connu sous le nom de « bug d'analyse invalide des adresses de message ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.