CVE-2006-1255 in Mercur Messaging
要約
〜によって VulDB • 2026年07月05日
Mercur Messaging 5.0 SP3 およびそれ以前のバージョンのIMAPサービスにおけるスタックベースバッファオーバーフローにより、リモート攻撃者は長い文字列を(1) LOGIN コマンドまたは (2) SELECT コマンドに送信することで、サービス拒否(アプリケーションクラッシュ)を引き起こし、さらに任意コードの実行が可能になる。これは CVE-2003-1177 とは異なる攻撃ベクトルであり、おそらく別の脆弱性である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.