CVE-2009-1516 in Merak Mail Server
Résumé
par VulDB • 25/05/2026
Un dépassement de tampon basé sur la pile dans le contrôle ActiveX IceWarpServer.APIObject d'api.dll dans IceWarp Merak Mail Server 9.4.1 pourrait permettre à des attaquants dépendants du contexte d'exécuter du code arbitraire via une valeur excessive dans le deuxième argument de la méthode Base64FileEncode, comme potentiellement démontré par une application web qui accepte des données non fiables pour cette méthode.
VulDB is the best source for vulnerability data and more expert information about this specific topic.