漏洞标题
N/A
漏洞描述信息
Mercur Messaging 5.0 SP3 和更早版本中的基于栈的缓冲区溢出允许远程攻击者通过一个长字符串向(1)LOGIN 或 (2)SELECT 命令发送长字符串,可能导致拒绝服务(应用程序崩溃)并可能执行任意代码。与 CVE-2003-1177 不同,这是一种不同的攻击 vectors,可能有不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the IMAP service in Mercur Messaging 5.0 SP3 and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a long string to the (1) LOGIN or (2) SELECT command, a different set of attack vectors and possibly a different vulnerability than CVE-2003-1177.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mercur Messaging IMAP服务缓冲区溢出漏洞
漏洞描述信息
Mercur Messaging 2005是Windows NT4、2000和XP平台上的邮件服务器软件,支持POP3、IMAP4和SMTP的所有当前RFC标准。 Mercur Messaging 2005在处理IMAP命令时存在边界条件错误,远程攻击者可以向LOGIN和SELECT命令发送超长参数,触发栈溢出,导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题