Atrium Mercur IMAP SUBSCRIBE请求远程栈溢出漏洞 CVE-2007-1579 CNNVD-200703-539
10.0
AV
AC
AU
C
I
A
发布:
2007-03-21
修订:
2017-10-11
Mercur是Atrium Software推出的系列邮件服务器产品。 Mercur IMAP服务器在处理超长畸形的SUBSCRIBE命令时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 Mercur在处理SUBSCRIBE命令所带的超长参数(超过260字节)时存在栈溢出漏洞,攻击者需要以合法帐号登录到IMAP服务器才能利用此漏洞。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
