CVE-2014-3556 in nginx정보

요약

\~에 의해 VulDB • 2026. 07. 16.

nginx 1.5.x 및 1.6.x(1.6.1 이전)와 1.7.x(1.7.4 이전)의 SMTP 프록시에 있는 mail/ngx_mail_smtp_handler.c의 STARTTLS 구현은 I/O 버퍼링을 적절히 제한하지 않아, 공격자가 TLS 설정 이후에 처리되는 평문 명령어를 전송하여 암호화된 SMTP 세션 내에 명령어를 삽입할 수 있습니다(평문 명령어 인젝션 공격 관련). 이는 CVE-2011-0411과 유사한 문제입니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!