qmail函数整数溢出漏洞

qmail函数整数溢出漏洞

漏洞ID 1199168 漏洞类型 其他
发布时间 2005-05-11 更新时间 2005-05-11
图片[1]-qmail函数整数溢出漏洞-安全小百科CVE编号 CVE-2005-1513
图片[2]-qmail函数整数溢出漏洞-安全小百科CNNVD-ID CNNVD-200505-987
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89980
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-987
|漏洞详情
qmail中的stralloc_readyplus函数存在整数溢出,在有大量虚拟内存的64位平台上运行时,远程攻击者可以通过大量SMTP请求发起拒绝服务攻击并可能执行任意代码。

|受影响的产品
Dan Bernstein Qmail 0
|参考资料

来源:MISC
链接:http://www.guninski.com/where_do_you_want_billg_to_go_today_4.html
来源:SECTRACK
名称:1013911
链接:http://securitytracker.com/id?1013911
来源:FULLDISC
名称:2005050664bitqmailfun
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-05/0101.html

相关推荐: SGI IRIX用户行为阻止漏洞

SGI IRIX用户行为阻止漏洞 漏洞ID 1200583 漏洞类型 未知 发布时间 2004-12-31 更新时间 2004-12-31 CVE编号 CVE-2004-1891 CNNVD-ID CNNVD-200412-621 漏洞平台 N/A CVSS评…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享