GNU Mailutils imap4d SEARCH命令远程格式串处理漏洞 CVE-2005-2878 CNNVD-200509-101
7.5
AV
AC
AU
C
I
A
发布:
2005-09-13
修订:
2016-10-18
GNU mailutils软件包是一个邮件工具集,包括本地和远程邮箱访问服务。imap4d server允许远程用户通过Internet消息访问协议检索邮件。 GNU mailutils的imap4d对SEARCH命令的处理上存在格式串漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。如果服务处理了服务端恶意的搜索命令的话就会出现这个漏洞,成功利用这个漏洞需要攻击者有合法的用户名和口令登录到服务器上。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
