Multiple heap-based buffer overflows... CVE-2007-6302 CNNVD-200712-089

6.8 AV AC AU C I A
发布: 2007-12-10
修订: 2018-10-15

Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。 NetMail的杀毒代理(监听于随机的高TCP端口)中存在安全漏洞,远程攻击者可能利用此漏洞控制系统。 avirus.exe服务协议读取了用户提供的ASCII整数值用作内存分配例程的参数,然后未经任何整数溢出检查便添加了指定的大小,之后的内存拷贝操作就可能破坏堆,最终导致执行任意指令。

0%
当前有1条漏洞利用/PoC
当前有6条受影响产品信息