CVE-2005-2335— Fetchmail UIDL 缓冲区溢出漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2005-2335の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Buffer overflow in the POP3 client in Fetchmail before 6.2.5.2 allows remote POP3 servers to cause a denial of service and possibly execute arbitrary code via long UIDL responses. NOTE: a typo in an advisory accidentally used the wrong CVE identifier for the Fetchmail issue. This is the correct identifier.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Fetchmail UIDL 缓冲区溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
fetchmail是免费的软件包,可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。 Fetchmail的pop3客户端存在缓冲区溢出漏洞。利用一个长UIDL响应,远程攻击者可以执行任意代码或拒绝服务攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2005-2335の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2005-2335のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://fetchmail.berlios.de/fetchmail-SA-2005-01.txtx_refsource_CONFIRM
- http://developer.berlios.de/project/shownotes.php?release_id=6617x_refsource_CONFIRM
- http://www.redhat.com/archives/fedora-announce-list/2005-July/msg00088.htmlvendor-advisoryx_refsource_FEDORA
- http://www.redhat.com/archives/fedora-announce-list/2005-July/msg00089.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.htmlvendor-advisoryx_refsource_APPLE
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8833vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1038vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1124vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2005-2335
Same Patch Batch · n/a · 2005-07-27 · 22 CVEs total
| CVE-2005-2394 | CuteNews show_news.php 路径泄露漏洞 | |
| CVE-2005-2404 | Sendcard Sendcard.PHP SQL注入漏洞 | |
| CVE-2005-2403 | RealChat login 非授权用户登陆漏洞 | |
| CVE-2005-2402 | PHPSiteSearch Search.PHP 跨站脚本漏洞 | |
| CVE-2005-2401 | PHP-Fusion CSS BBcode颜色标签 跨站脚本漏洞 | |
| CVE-2005-2400 | PHPFinance Inc.login.PHP 绕过登陆认证漏洞 | |
| CVE-2005-2399 | PHP Surveyor多个SQL注入漏洞 | |
| CVE-2005-2398 | PHP Surveyor多个SQL注入漏洞 | |
| CVE-2005-2397 | phpBook guestbook.php 跨站脚本漏洞 | |
| CVE-2005-2396 | MediaWiki page move template 跨站脚本漏洞 | |
| CVE-2005-2395 | Mozilla Firefox 认证机制漏洞。 | |
| CVE-2005-2384 | ALWIL avast! Antivirus UNACEV2.DLL 目录遍历漏洞 | |
| CVE-2005-2393 | CuteNews login.php/search.php 跨站脚本漏洞 | |
| CVE-2005-2392 | CMSimple index.php 跨站脚本漏洞 | |
| CVE-2005-2391 | 3Com OfficeConnect Wireless 11g Access Point 信息泄露漏洞 | |
| CVE-2005-2390 | 开源软件 ProFTPD shutdown/mod_sql 格式化字符串漏洞 | |
| CVE-2005-2389 | Symantec VERITAS NetBackup NDMP server 拒绝服务漏洞 | |
| CVE-2005-2388 | Microsoft Windows未明USB驱动溢出漏洞 | |
| CVE-2005-2387 | GoodTech SMTP Server RCPT TO命令 多个堆栈溢出漏洞 | |
| CVE-2005-2386 | CartWIZ viewCart.asp 跨站脚本漏洞 |
Showing 20 of 22 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2005-2335へのコメント
まだコメントはありません