CVE-2007-5467 in eXtremailinformazioni

Riassunto

di VulDB • 06/07/2026

Un overflow intero in eXtremail 2.1.1 e versioni precedenti consente agli attaccanti remoti di causare un denial of service ed eventualmente eseguire codice arbitrario, tramite un comando USER lungo contenente sequenze "%s" inviato alla porta pop3 (110/tcp), che vengono espresse come "%%s" prima di essere utilizzate nella funzione memmove, probabilmente a causa di una correzione incompleta per CVE-2001-1078.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/10/2007

Divulgazione

15/10/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.13522

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!