VULHUB ™

Mercury Mail Transport System是一款综合的Internet邮件服务器系统。 Mercury Mail Transport System在处理客户端的IMAP连续数据时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 在以下调用中： 034646AE call sub_346ECD9 计算忽略了之前所提供命令(1 LOGIN ＜900 x \'\'＼x20\'\'＞ {255})的长度，允许攻击者通过向IMAP服务发送一系列特制命令触发这个溢出，导致执行任意指令。

Mercury Mail Transport System是一款综合的Internet邮件服务器系统。 Mercury Mail Transport System在处理客户端的IMAP连续数据时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 在以下调用中： 034646AE call sub_346ECD9 计算忽略了之前所提供命令(1 LOGIN ＜900 x \'\'＼x20\'\'＞ {255})的长度，允许攻击者通过向IMAP服务发送一系列特制命令触发这个溢出，导致执行任意指令。