VULHUB ™

CVE(CAN) ID： CAN-2001-1078 eXtremail是一个pop3/smtpd邮件服务软件，它是免费的但是不开放源码。它可以运行在 Linux和AIX系统下。 eXtremail的flog()函数中存在一个格式串问题。用户可能利用SMTP或者POP3命令将格式串 传送给服务器，攻击者可以修改任意的可访问的内存地址。 由于eXtremail以root权限运行。远程攻击者可以远程获取root权限，也可能造成eXtremail 服务的崩溃。

CVE(CAN) ID： CAN-2001-1078 eXtremail是一个pop3/smtpd邮件服务软件，它是免费的但是不开放源码。它可以运行在 Linux和AIX系统下。 eXtremail的flog()函数中存在一个格式串问题。用户可能利用SMTP或者POP3命令将格式串 传送给服务器，攻击者可以修改任意的可访问的内存地址。 由于eXtremail以root权限运行。远程攻击者可以远程获取root权限，也可能造成eXtremail 服务的崩溃。