MDaemon POP3服务器USER和APOP命令缓冲区溢出漏洞 CVE-2006-4364 CNNVD-200608-441 CNVD-2006-6424

5.0 AV AC AU C I A
发布: 2006-08-27
修订: 2018-10-17

Alt-N MDaemon是一款基于Windows的邮件服务程序。 MDaemon POP3服务器在处理USER和APOP命令时存在缓冲区溢出漏洞。如果向USER或APOP命令发送了包含有\"@\"字符的超长字符串的话,就会触发这个漏洞,导致堆溢出。如果要利用这个漏洞,必须向POP3服务器发送多个USER命令。成功利用这个漏洞的攻击者可能会执行任意代码,具体取决于堆的状态及字符串的长度。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有47条受影响产品信息