Mercury Mail SMTP AUTH CRAM-MD5... CVE-2007-4440 CNNVD-200708-324
7.5
AV
AC
AU
C
I
A
发布:
2007-08-21
修订:
2017-09-29
Mercury Mail Transport System是一款综合的Internet邮件服务器系统。 Mercury Mail Transport System的Mercury/32 SMTP服务器模块(mercurys.dll)没有正确地处理超长的AUTH CRAM-MD5字符串,远程攻击者可能利用此漏洞控制服务器。 如果用户向服务器提交了恶意的认证请求的话,就可能触发栈溢出,导致完全入侵服务器系统。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
