Kinesphere Corporation Exchange POP3远程缓冲区溢出漏洞 CVE-2004-1945 CNNVD-200404-076

7.5 AV AC AU C I A
发布: 2004-04-20
修订: 2017-07-11

eXchange POP3是一款使用POP3或IMAP协议从Internet邮箱下载信息的系统。 eXchange POP3对部分邮件字段消息缺少正确的缓冲区边界检查,远程攻击者利用这个漏洞对系统进行缓冲区溢出攻击,可能以进程权限执行任意指令。 提交包含超长字符串的\"Mail From:\"字段的邮件给eXchange POP3处理,可发生缓冲区溢出,精心构建提交数据可能以进程权限执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息