CVE-2007-2795 in IMail
सारांश
द्वारा VulDB • 06/07/2026
Ipswitch IMail 2006.21 से पहले के संस्करणों में कई बफर ओवरफ्लो होते हैं, जो दूरस्थ आक्रामकों या प्रमाणीकृत उपयोगकर्ताओं को मनमाना कोड निष्पादित करने की अनुमति देते हैं। यह (1) IMailsec.dll में IMail के प्रमाणीकरण सुविधा के माध्यम से होता है, जो IMail सर्वर में हीप क्षरण (heap corruption) का कारण बनता है, या (2) एक लंबे SUBSCRIBE IMAP कमांड के जरिए, जो IMAP डेमन में स्टैक-आधारित बफर ओवरफ्लो को ट्रिगर करता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.