CVE-2007-5467 in eXtremail
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗi tràn số nguyên trong eXtremail 2.1.1 và các phiên bản trước đó cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) và có thể thực thi mã tùy ý, thông qua lệnh USER dài chứa chuỗi "%s" gửi đến cổng pop3 (110/tcp), các chuỗi này được mở rộng thành "%%s" trước khi được sử dụng trong hàm memmove, có thể do bản sửa lỗi không đầy đủ cho CVE-2001-1078.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.