漏洞标题
N/A
漏洞描述信息
"在4.2.15.0之前的Atrium MERCUR IMAPD在MERCUR Mailserver中多个基于栈的缓冲区溢出允许远程攻击者通过一个长(1) EXAMINE,(2) DELETE,(3) SUBSCRIBE,(4) RENAME,(5) UNSUBSCRIBE,(6) LIST,(7) LSUB,(8) STATUS,(9) LOGIN,(10) CREATE,或(11) SELECT命令执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack-based buffer overflows in Atrium MERCUR IMAPD in MERCUR Mailserver before 4.2.15.0 allow remote attackers to execute arbitrary code via a long (1) EXAMINE, (2) DELETE, (3) SUBSCRIBE, (4) RENAME, (5) UNSUBSCRIBE, (6) LIST, (7) LSUB, (8) STATUS, (9) LOGIN, (10) CREATE, or (11) SELECT command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Atrium Software Mercur Mailserver IMAP远程缓冲区溢出漏洞
漏洞描述信息
Mercur Mail Server是一款基于Windows NT4/2000/XP的邮件服务应用程序,支持POP3、IMAP4和SMTP。 Mercur Mail服务器的IMAP4协议实现存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以邮件服务进程权限在系统上执行任意指令。 当恶意攻击者发送包含超长字符串作为参数的EXAMINE、DELETE、 SUBSCRIBE、RENAME、UNSUBSCRIBE、LIST、LSUB、STATUS、LOGIN、CREATE、SELECT命令时,可触发缓
CVSS信息
N/A
漏洞类别
授权问题