SurgeMail IMAP服务LSUB命令远程栈溢出漏洞 CVE-2008-1497 CNNVD-200803-409

9.0 AV AC AU C I A
发布: 2008-03-25
修订: 2018-10-11

NetWin SurgeMail是新西兰NetWin公司的一款下一代电子邮件服务器。该服务器支持IMAP、POP3、SMTP等协议,并提供邮件杀毒、垃圾邮件过滤、邮件备份等功能。 Surgemail的IMAP服务中存在栈溢出漏洞,如果远程攻击者向该服务发送了带有超长参数的LSUB命令的话,就可以触发这个溢出,导致执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有39条受影响产品信息