Multiple heap-based buffer overflows... CVE-2007-6302 CNNVD-200712-089
6.8
AV
AC
AU
C
I
A
发布:
2007-12-10
修订:
2018-10-15
Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。 NetMail的杀毒代理(监听于随机的高TCP端口)中存在安全漏洞,远程攻击者可能利用此漏洞控制系统。 avirus.exe服务协议读取了用户提供的ASCII整数值用作内存分配例程的参数,然后未经任何整数溢出检查便添加了指定的大小,之后的内存拷贝操作就可能破坏堆,最终导致执行任意指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
