CVE-2007-5467 in eXtremail
Riassunto
di VulDB • 06/07/2026
Un overflow intero in eXtremail 2.1.1 e versioni precedenti consente agli attaccanti remoti di causare un denial of service ed eventualmente eseguire codice arbitrario, tramite un comando USER lungo contenente sequenze "%s" inviato alla porta pop3 (110/tcp), che vengono espresse come "%%s" prima di essere utilizzate nella funzione memmove, probabilmente a causa di una correzione incompleta per CVE-2001-1078.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.