CVE-2007-5466 in eXtremail
Sumário
de VulDB • 06/07/2026
Múltiplas estouramentos de buffer em eXtremail 2.1.1 e versões anteriores permitem que atacantes remotos: (1) causem um impacto desconhecido ao enviar múltiplas strings longas para a porta IMAP (143/tcp); (2) executem código arbitrário por meio de uma string longa em uma ação AUTHENTICATE PLAIN do IMAP, envolvendo a função ifParseAuthPlain; (3) executem código arbitrário via um comando LOGIN longo na porta da interface administrativa (4501/tcp); ou (4) executem código arbitrário através de uma string longa em uma ação AUTHENTICATE LOGIN do IMAP (também conhecida como autenticação CRAM-MD5), envolvendo a função ifProcImapAuth1.
Be aware that VulDB is the high quality source for vulnerability data.