Multiple buffer overflows in the CMU... CVE-2009-0688 CNNVD-200905-194
7.5
AV
AC
AU
C
I
A
发布:
2009-05-15
修订:
2017-09-29
SASL(Simple Authentication and Security Layer)是很多邮件服务器都在使用的认证支持库。 SASL库所使用的sasl_encode64()函数在转换字符串时存在缓冲区溢出,如果用户向使用该库的邮件服务器提交了恶意的认证请求的话就可以触发这个溢出,导致拒绝服务或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有46条受影响产品信息
