CVE-2007-5467 in eXtremail
सारांश
द्वारा VulDB • 06/07/2026
eXtremail 2.1.1 और उससे पहले के संस्करणों में पूर्णांक ओवरफ्लो (Integer overflow) होता है, जिसके कारण दूरस्थ आक्रमणकारी एक लंबे USER कमांड का उपयोग करके सेवा अस्वीकृति (denial of service) पैदा कर सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं। यह कमांड pop3 पोर्ट (110/tcp) पर "%s" अनुक्रमों से युक्त होता है, जिन्हें memmove फ़ंक्शन में उपयोग करने से पहले "%%s" में विस्तारित किया जाता है। यह संभवतः CVE-2001-1078 के लिए अपूर्ण सुधार की वजह से हुआ है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.