MailCarrier SMTP服务程序远程缓冲区溢出漏洞 CVE-2004-1638 CNNVD-200410-022

7.5 AV AC AU C I A
发布: 2004-10-16
修订: 2017-07-11

MailCarrier SMTP server是一款功能强大的SMTP服务程序。 MailCarrier SMTP server对EHLO/HELO命令处理不正确,远程攻击者可以利用这个漏洞对服务进程进行缓冲区溢出,可能以进程权限执行任意指令。 提交包含超长参数的EHLO/HELO命令,可触发缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息