CVE-2007-0955 in MailEnable Professional
要約
〜によって VulDB • 2026年06月26日
MailEnable Professional 2.35 およびそれ以前のバージョンの MENTLM.dll に含まれる NTLM_UnPack_Type3 関数には、脆弱性があります。攻撃者は IMAP ポート(143/tcp)に対して AUTHENTICATE NTLM コマンドを送信した後に特定の base64 エンコードデータを渡すことで、境界外読み取り(out-of-bounds read)を引き起こし、アプリケーションのクラッシュによるサービス拒否(DoS)を遠隔から引き起こすことができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.