漏洞标题
N/A
漏洞描述信息
在E-Post Mail Server 4.10和SPA-PRO Mail @Solomon 4.00中的多次缓冲溢出允许远程攻击者通过一个长用户名执行任意代码到(1)AUTH PLAIN或(2)AUTH LOGIN SMTP命令,该操作由(a)EPSTRS.EXE或(b)SPA-RS.EXE不正确处理;(3)APOPPOP3命令中的长用户名,该操作由(c)EPSTPOP4S.EXE或(d)SPA-POP3S.EXE不正确处理;(4)长IMAP DELETE命令,该操作由(e)EPSTIMAP4S.EXE或(f)SPA-IMAP4S.EXE不正确处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in E-Post Mail Server 4.10 and SPA-PRO Mail @Solomon 4.00 allow remote attackers to execute arbitrary code via a long username to the (1) AUTH PLAIN or (2) AUTH LOGIN SMTP commands, which is not properly handled by (a) EPSTRS.EXE or (b) SPA-RS.EXE; (3) a long username in the APOP POP3 command, which is not properly handled by (c) EPSTPOP4S.EXE or (d) SPA-POP3S.EXE; (4) a long IMAP DELETE command, which is not properly handled by (e) EPSTIMAP4S.EXE or (f) SPA-IMAP4S.EXE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
E-Post MailServer 多个缓存区溢出漏洞
漏洞描述信息
E-Post Mail Server 4.10和SPA-PRO Mail @Solomon 4.00中存在多个缓冲区溢出漏洞,远程攻击者可以通过以下方式执行任意代码:未经(a) EPSTRS.EXE或(b) SPA-RS.EXE适当处理的(1) AUTH PLAIN或(2) AUTH LOGIN SMTP命令的长用户名;未经(c) EPSTPOP4S.EXE或(d) SPA-POP3S.EXE适当处理的APOP POP3命令中的长用户名;未经(e) EPSTIMAP4S.EXE或(f) SPA-IMAP4
CVSS信息
N/A
漏洞类别
授权问题