MailEnable SMTP服务输入验证漏洞 CVE-2010-2580 CNNVD-201009-129
5.0
AV
AC
AU
C
I
A
发布:
2010-09-15
修订:
2018-10-10
MailEnable 是一款商业性质的POP3和SMTP服务器。 MailEnable 3.x和4.25版本中的SMTP服务(MESMTPC.exe)不能正确执行重复的长度检查。远程攻击者可以借助(1)MAIL FROM命令中的超长邮件地址,或(2)RCPT TO命令中的超长域名导致拒绝服务(崩溃)。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有78条受影响产品信息
