一、 漏洞 CVE-2003-0264 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在SLMail 5.1.0.4420中多次缓冲区溢出允许远程攻击者通过(1)向slmail.exe发送一个较长的ehlo参数,(2)向slmail.exe发送一个较长的xtRN参数,(3)向POPPASSWD发送一个较长的字符串,或(4)向POP3服务器发送一个较长的密码来执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple buffer overflows in SLMail 5.1.0.4420 allows remote attackers to execute arbitrary code via (1) a long EHLO argument to slmail.exe, (2) a long XTRN argument to slmail.exe, (3) a long string to POPPASSWD, or (4) a long password to the POP3 server.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SLMail安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SLMail 5.1.0.4420版本存在安全漏洞。远程攻击者可以通过(1)slmail.exe中的超长EHLO 参数,(2) slmail.exe中的超长XTRN参数,(3) POPPASSWD中的超长字符串,或(4)POP3服务器中的超长密码执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0264 的公开POC
# POC 描述 源链接 神龙链接
1 Exploit for CVE-2003-0264 based on pwntools and metasploit's windows/reverse_tcp https://github.com/adenkiewicz/CVE-2003-0264 POC详情
2 Exploit SLmail Buffer Overflow CVE-2003-0264 https://github.com/fyoderxx/slmail-exploit POC详情
3 CVE-2003-0264 - SLMail 5.5 POP3 'PASS' Remote Buffer Overflow Vulnerability. Tested on Windows XP Professional SP3. https://github.com/war4uthor/CVE-2003-0264 POC详情
4 A POC remote buffer overflow for CVE-2003-0264 - SLMail 5.5 https://github.com/pwncone/CVE-2003-0264-SLmail-5.5 POC详情
5 Buffer Overflow in Seattle Lab Mail (SLmail) 5.5 - POP3 https://github.com/vrikodar/CVE-2003-0264_EXPLOIT POC详情
6 CVE-2003-0264 SLMail5.5_RemoteBufferOverflow https://github.com/nobodyatall648/CVE-2003-0264 POC详情
三、漏洞 CVE-2003-0264 的情报信息