Mercury IMAP SELECT命令超长参数远程缓冲区溢出漏洞 CVE-2004-2513 CNNVD-200412-1027

10.0 AV AC AU C I A
发布: 2004-12-31
修订: 2017-10-19

Mercury IMAP是一款邮件传送系统。 Mercury IMAP在处理用户请求时存在缓冲区溢出问题,远程攻击者可以利用这些漏洞以进程权限在系统上执行任意指令。 Mercury IMAP在处理带有超长参数的SELECT命令时存在溢出漏洞,超过260字节长的数据会导致栈溢出,能够以合法帐号登录进IMAP服务的攻击者通过精心构建提交数据可能以进程权限执行任意指令。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息