漏洞标题
N/A
漏洞描述信息
在 MailEnable Professional 2.35 及更早版本中,MENTLM.dll 中的 NTLM_UnPack_Type3 功能允许远程攻击者通过某些 base64 编码的数据,在执行 AUTHENTICATE NTLM 命令后,向imap端口(143/tcp)发送数据包,导致超边界读取,从而拒绝服务(应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NTLM_UnPack_Type3 function in MENTLM.dll in MailEnable Professional 2.35 and earlier allows remote attackers to cause a denial of service (application crash) via certain base64-encoded data following an AUTHENTICATE NTLM command to the imap port (143/tcp), which results in an out-of-bounds read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MailEnable “MENTLM.dll” 安全漏洞
漏洞描述信息
MailEnable个人版 2.35版本及其早期版本的MENTLM.dll中的NTLM_UnPack_Type3函数allows远程攻击者可以借助某个数据与对端口(143/tcp)的一个AUTHENTICATE NTLM指令,造成拒绝服务(应用程序崩溃)。该指令会引起不许可的读取。
CVSS信息
N/A
漏洞类别
其他