CVE-2007-5467 in eXtremailthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗi tràn số nguyên trong eXtremail 2.1.1 và các phiên bản trước đó cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) và có thể thực thi mã tùy ý, thông qua lệnh USER dài chứa chuỗi "%s" gửi đến cổng pop3 (110/tcp), các chuỗi này được mở rộng thành "%%s" trước khi được sử dụng trong hàm memmove, có thể do bản sửa lỗi không đầy đủ cho CVE-2001-1078.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/10/2007

Tiết lộ

15/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39275

Khai thác

Tải xuống

EPSS

0.13522

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!