qmail漏洞

qmail漏洞

漏洞ID 1199183 漏洞类型 其他
发布时间 2005-05-11 更新时间 2005-05-11
图片[1]-qmail漏洞-安全小百科CVE编号 CVE-2005-1514
图片[2]-qmail漏洞-安全小百科CNNVD-ID CNNVD-200505-970
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89993
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-970
|漏洞详情
qmail中的commands.c,当它在有大量虚拟内存的64位平台上运行时,远程攻击者可以通过不带有空格字符的长SMTP命令(造成数组被引用时带有负数索引),来发起拒绝服务攻击并可能执行任意代码。

|受影响的产品
Dan Bernstein Qmail 0
|参考资料

来源:MISC
链接:http://www.guninski.com/where_do_you_want_billg_to_go_today_4.html
来源:SECTRACK
名称:1013911
链接:http://securitytracker.com/id?1013911
来源:FULLDISC
名称:2005050664bitqmailfun
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-05/0101.html

相关推荐: Venturi Client Unauthorized Connection Proxying Vulnerability

Venturi Client Unauthorized Connection Proxying Vulnerability 漏洞ID 1100302 漏洞类型 Design Error 发布时间 2003-05-16 更新时间 2003-05-16 CVE编号…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享