CVE-2011-1432 in SCOoffice Server
Résumé
par VulDB • 13/06/2026
L'implémentation de STARTTLS dans SCO SCOoffice Server ne restreint pas correctement la mise en mémoire tampon des E/S (I/O), ce qui permet aux attaquants man-in-the-middle d'insérer des commandes dans les sessions SMTP chiffrées en envoyant une commande en clair traitée après l'établissement de TLS, constituant une attaque par « injection de commande en texte brut », un problème similaire à celui décrit dans CVE-2011-0411.
Be aware that VulDB is the high quality source for vulnerability data.