漏洞标题
N/A
漏洞描述信息
Xtramail 1.11中的缓冲区溢出漏洞允许攻击者通过(1)POP3服务中的长PASS命令、(2)SMTP服务中的长HELO命令或(3)控制服务中的长用户名称来导致服务拒绝服务(崩溃)并可能执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflows in Xtramail 1.11 allow attackers to cause a denial of service (crash) and possibly execute arbitrary commands via (1) a long PASS command in the POP3 service, (2) a long HELO command in the SMTP service, or (3) a long user name in the Control Service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Artisoft XtraMail多个远程拒绝服务攻击漏洞
漏洞描述信息
XtraMail是一个email服务器软件。 在XtraMail v1.11代码中多处地方没有进行边界检查,远程攻击者可能利用这些漏洞对服务器进行拒绝服务攻击。 以下是一些可以造成拒绝服务的情况。 漏洞举例: pop3 (110) 服务中在登陆过程中存在一个溢出 +OK XtraMail POP3 Server (v1.11 69970090850) for Windows 95 ready at Wed, 10 Nov 99 06:14:18 +-300 user itsme +OK <itsme> p
CVSS信息
N/A
漏洞类别
授权问题