Heap-based buffer overflow in... CVE-2007-3897 CNNVD-200710-167

9.3 AV AC AU C I A
发布: 2007-10-09
修订: 2019-10-09

Outlook Express和Windows Mail都是Windows操作系统所捆绑的邮件和新闻组客户端。NNTP(网络新闻传输协议)是用于读取和张贴Usenet文章的协议。 Windows Mail和Outlook Express在处理NNTP回复时存在堆溢出漏洞,恶意NNTP服务器可能利用此漏洞控制用户系统。 如果服务器返回了多于客户端所请求的数据,就可能将攻击者可控的值储存到所分配的内存范围之外,覆盖控制结构,导致执行任意指令。

0%
当前有1条漏洞利用/PoC
当前有3条受影响产品信息