MDaemon IMAP服务程序LIST命令远程缓冲区溢出漏洞 CVE-2004-1546 CNNVD-200412-419
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Alt-N MDaemon是一款基于Windows的邮件服务程序。 MDaemon IMAP服务程序对LIST命令处理缺少正确的缓冲区长度检查,远程攻击者可以利用这个漏洞对服务进行缓冲区溢出攻击,可能以进程权限执行任意指令。 MDaemon IMAP服务程序对LIST命令处理不正确,提交超长参数可导致缓冲区溢出,使程序崩溃,精心构建提交数据可能以进程权限执行任意指令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
