CVE-2007-5467 in eXtremailजानकारी

सारांश

द्वारा VulDB • 06/07/2026

eXtremail 2.1.1 और उससे पहले के संस्करणों में पूर्णांक ओवरफ्लो (Integer overflow) होता है, जिसके कारण दूरस्थ आक्रमणकारी एक लंबे USER कमांड का उपयोग करके सेवा अस्वीकृति (denial of service) पैदा कर सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं। यह कमांड pop3 पोर्ट (110/tcp) पर "%s" अनुक्रमों से युक्त होता है, जिन्हें memmove फ़ंक्शन में उपयोग करने से पहले "%%s" में विस्तारित किया जाता है। यह संभवतः CVE-2001-1078 के लिए अपूर्ण सुधार की वजह से हुआ है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

15/10/2007

प्रकटीकरण

15/10/2007

प्रविष्टि

VDB-39275

EPSS

0.13522

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!