漏洞标题
N/A
漏洞描述信息
在Snov.NETMail 3.52e FTF2之前,Snov.NETMail 中多次缓冲区溢出允许远程攻击者执行任意代码(1)通过向IMAPD 指定命令延续请求时向某些 IMAP 动词添加 literals,导致堆溢出;以及(2)通过向网络消息应用协议(NMAP)服务端程序( daemon)的 STOR 命令发送构造的参数,导致栈溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Novell NetMail before 3.52e FTF2 allow remote attackers to execute arbitrary code (1) by appending literals to certain IMAP verbs when specifying command continuation requests to IMAPD, resulting in a heap overflow; and (2) via crafted arguments to the STOR command to the Network Messaging Application Protocol (NMAP) daemon, resulting in a stack overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Netmail IMAP和NMAP服务远程溢出漏洞
漏洞描述信息
Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。 NetMail中,当附加IMAP特定命令附加请求IMAPD时候,会引缓冲溢出漏洞.NetMail中绑定到TCP 689端口的NMAP服务(nmapd.exe)在处理STOR命令时存在缓冲区溢出漏洞,如果攻击者能够向该命令发送特定参数的话,就可以触发这个溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题