漏洞标题
N/A
漏洞描述信息
## 漏洞概述
POP3Lite在0.2.4之前的版本中未能正确引用电子邮件消息中的点(.),这可能允许远程攻击者在电子邮件消息末尾附加任意文本。这样的文本可能会被各种邮件客户端解释为有效的POP服务器响应或其他输入,从而导致客户端崩溃或意外行为。
## 影响版本
- POP3Lite 0.2.4之前的版本
## 漏洞细节
POP3Lite在处理电子邮件消息中的点(.)时存在引用问题,导致远程攻击者可能在电子邮件消息末尾附加任意文本。这些附加文本可能会被邮件客户端解释为有效的POP服务器响应,进而导致客户端出现意外行为或崩溃。
## 漏洞影响
- 邮件客户端可能将附加的文本解释为有效的POP服务器响应,导致客户端崩溃或意外行为。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
POP3Lite before 0.2.4 does not properly quote a . (dot) in an email message, which could allow a remote attacker to append arbitrary text to the end of an email message, which could then be interpreted by various mail clients as valid POP server responses or other input that could cause clients to crash or otherwise behave unexpectedly.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
POP3Lite 输入验证漏洞
漏洞描述信息
CVE(CAN) ID: CAN-2001-0996 POP3Lite是Linux和BSD平台下的免费,开放源代码的POP3守护程序。 发现POP3Lite没有过滤信件中以"."开始的行,这至少可能导致意外情况的发生,如 果我们精心构造这封信件的内容,就可能导致把任意伪造的系统相应信息发送给从该服 务器上下载邮件的用户。 远程攻击者利用这个漏洞,可能插入任意信息或导致信息丢失,也可能导致匿名Email 攻击或者是拒绝服务攻击,这取决于客户端如何解释这些而已的输入。
CVSS信息
N/A
漏洞类别
授权问题