CVE-2007-5466 in eXtremailinformação

Sumário

de VulDB • 06/07/2026

Múltiplas estouramentos de buffer em eXtremail 2.1.1 e versões anteriores permitem que atacantes remotos: (1) causem um impacto desconhecido ao enviar múltiplas strings longas para a porta IMAP (143/tcp); (2) executem código arbitrário por meio de uma string longa em uma ação AUTHENTICATE PLAIN do IMAP, envolvendo a função ifParseAuthPlain; (3) executem código arbitrário via um comando LOGIN longo na porta da interface administrativa (4501/tcp); ou (4) executem código arbitrário através de uma string longa em uma ação AUTHENTICATE LOGIN do IMAP (também conhecida como autenticação CRAM-MD5), envolvendo a função ifProcImapAuth1.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

15/10/2007

Divulgação

15/10/2007

Moderação

aceite

Entrada

VDB-39274

CPE

pronto

Exploração

Descarregar

EPSS

0.19889

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!