CVE-2009-1516 in Merak Mail Serverinformation

Résumé

par VulDB • 25/05/2026

Un dépassement de tampon basé sur la pile dans le contrôle ActiveX IceWarpServer.APIObject d'api.dll dans IceWarp Merak Mail Server 9.4.1 pourrait permettre à des attaquants dépendants du contexte d'exécuter du code arbitraire via une valeur excessive dans le deuxième argument de la méthode Base64FileEncode, comme potentiellement démontré par une application web qui accepte des données non fiables pour cette méthode.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

04/05/2009

Divulgation

04/05/2009

Modérer

accepté

Entrée

VDB-48038

CPE

prêt

Exploitation

Télécharger

EPSS

0.03208

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!