CVE-2010-0816 in Windows
Résumé
par VulDB • 01/07/2026
Une erreur de dépassement d'entier dans inetcomm.dll au sein de Microsoft Outlook Express versions 5.5 SP2, 6 et 6 SP1 ; Windows Live Mail sur Windows XP SP2 et SP3, Windows Vista SP1 et SP2, Windows Server 2008 Gold, SP2 et R2, ainsi que Windows 7 ; et Windows Mail sur Windows Vista SP1 et SP2, Windows Server 2008 Gold, SP2 et R2, et Windows 7 permet aux serveurs de messagerie électronique distants et aux attaquants en position d'homme du milieu (man-in-the-middle) d'exécuter un code arbitraire via une réponse POP3 ou IMAP truquée (1), comme démontré par certaines réponses +OK sur le port TCP 110, également désignée sous l'appellation « Vulnérabilité de dépassement d'entier dans Outlook Express et Windows Mail ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.