MailEnable IMAP超长邮箱名W3C日志记录溢出漏洞 CVE-2005-3155 CNNVD-200510-020 CNVD-2005-3415

7.5 AV AC AU C I A
发布: 2005-10-05
修订: 2008-09-05

MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable在处理超长的邮箱名记录操作里存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。远程攻击者通过Select命令提交超长的邮箱名,MailEnable在记录W3C日志时会触发这个漏洞,允许攻击者以系统权限执行任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息