CVE-2007-5740— Perdition IMAP代理str_vwrite函数远程格式串处理漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-5740 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The format string protection mechanism in IMAPD for Perdition Mail Retrieval Proxy 1.17 and earlier allows remote attackers to execute arbitrary code via an IMAP tag with a null byte followed by a format string specifier, which is not counted by the mechanism.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Perdition IMAP代理str_vwrite函数远程格式串处理漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Perdition是日本Horms Solutions公司的一款POP3和IMAP4代理服务器,它能够处理加密的纯文本和SSL/TLS连接,以及将用户重定向到访问的服务器。 Perdition IMAPD的一个IMAP输出字符串格式化函数中存在格式串漏洞,远程攻击者可能利用此漏洞控制服务器。 在某些情况下,未经验证便将IMAP标签(IMAP命令的最初部分)拷贝到了字符缓冲区,然后做为格式串将这个缓冲区传送给了vsnprintf()。在调用vsnprintf之前,执行了以下格式串验证以防范注入: str.c
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-5740 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-5740 的情报信息
Please 登录 to view more intelligence information
- http://www.sec-consult.com/300.htmlx_refsource_MISC
- http://www.vergenet.net/linux/perdition/ChangeLog.shtmlx_refsource_CONFIRM
- http://archives.neohapsis.com/archives/fulldisclosure/2007-10/0889.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2007-5740
同批安全公告 · n/a · 2007-10-31 · 共 44 条
| CVE-2002-2382 | CVSup-Mirror以不安全方式创建临时文件漏洞 | |
| CVE-2002-2385 | Hotfoon Dialer远程缓冲区溢出漏洞 | |
| CVE-2002-2384 | Hotfoon Dialer明文口令存储漏洞 | |
| CVE-2002-2386 | XOOPS Quizz模块跨站脚本(XSS)漏洞 | |
| CVE-2002-2389 | Fastlink Software TheServer纯文本密码存储漏洞 | |
| CVE-2002-2390 | Trillian Identd远程缓冲区溢出漏洞 | |
| CVE-2002-2391 | Xoops WebChat远程SQL插入漏洞 | |
| CVE-2002-2392 | Nullsoft Winamp Skin可预见文件位置漏洞 | |
| CVE-2002-2393 | SolarWinds Serv-U File Server 输入验证错误漏洞 | |
| CVE-2002-2388 | INweb POP3邮件服务器缓冲区溢出漏洞 | |
| CVE-2002-2383 | F2HTML.PL SQL注入漏洞 | |
| CVE-2002-2381 | GTetrinet多个远程缓冲区溢出漏洞 | |
| CVE-2002-2380 | Arescom NetDSL-800固件存在未公开帐户漏洞 | |
| CVE-2002-2379 | Cisco AS5350通用网关远程拒绝服务攻击漏洞 | |
| CVE-2002-2378 | AN HTTPD出错页跨站脚本漏洞 | |
| CVE-2002-2377 | Zap Book服务器端包含任意命令行执行漏洞 | |
| CVE-2002-2376 | E-Guest Guest Book脚本注入漏洞 | |
| CVE-2002-2375 | CommuniGate Pro目录遍历漏洞 | |
| CVE-2002-2374 | Sun PatchPro不安全临时文件漏洞 | |
| CVE-2002-2373 | Apple 12/640 PS LaserWriter TCP/IP配置工具Telnet服务默认无口令漏洞 |
显示前 20 条,共 44 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-5740
暂无评论