BL4 SMTP Server远程缓冲区溢出漏洞 CVE-2006-2107 CNNVD-200604-552

7.5 AV AC AU C I A
发布: 2006-04-29
修订: 2018-10-18

BL4 SMTP Server是一款仅限入站的SMTP server。 BL4 SMTP Server的SMTP服务处理客户端发送的命令参数时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。远程攻击者可以反复的发送多于2100字节的报文做为对EHLO、MAIL FROM和RCPT TO命令的参数,导致服务器崩溃或执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息