目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2012-3482— Fetchmail 拒绝服务漏洞

EPSS 0.72% · P73
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2012-3482 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Fetchmail 5.0.8 through 6.3.21, when using NTLM authentication in debug mode, allows remote NTLM servers to (1) cause a denial of service (crash and delayed delivery of inbound mail) via a crafted NTLM response that triggers an out-of-bounds read in the base64 decoder, or (2) obtain sensitive information from memory via an NTLM Type 2 message with a crafted Target Name structure, which triggers an out-of-bounds read.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Fetchmail 拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Fetchmail是免费的软件包,可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。 Fetchmail 5.0.8至6.3.21版本中存在漏洞。当在调试模式下使用NTLM认证时,远程NTLM服务器端攻击者可利用该漏洞(1)通过特制的NTLM响应在base64解码器中触发越界读取,导致拒绝服务(崩溃和延迟邮件的传送)或(2)通过带有特制的Target Name结构的NTLM Type 2信息触发越界读取,从内存中获得敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2012-3482 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-3482 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2012-12-21 · 共 20 条

CVE-2012-5517Linux Kernel 空指针引用本地拒绝服务漏洞
CVE-2012-3133Oracle多款产品DataDirect ODBC驱动程序缓冲区溢出漏洞
CVE-2012-1714Oracle Hyperion Financial Management TList 6 ActiveX控件未明安全漏洞
CVE-2012-1712Oracle Sun GlassFish Web Space Server Liferay组件路径遍历漏洞
CVE-2012-1699X.Org ‘ProcSetEventMask’函数缓冲区溢出漏洞
CVE-2012-0882Oracle MySQL 缓冲区错误漏洞
CVE-2012-0841libxml2 资源管理错误漏洞
CVE-2011-2728Perl "File::Glob::bsd_glob()"函数任意代码执行漏洞
CVE-2010-2387GNOME Display Manager 信任管理漏洞
CVE-2012-5954IBM Tivoli Storage Manager for Space Management 安全漏洞
CVE-2012-5181concrete5 Japanese/English 跨站脚本漏洞
CVE-2012-4859IBM Tivoli Storage Manager for Space Management 本地未授权访问漏洞
CVE-2012-4565Linux Kernel ‘tcp_illinois_info()’本地拒绝服务漏洞
CVE-2012-4508Linux Kernel ‘ext4_convert_unwritten_exten()’函数本地信息泄露漏洞
CVE-2012-4444Linux Kernel IPv6 远程安全绕过漏洞
CVE-2012-3002多家厂商网络摄像机产品远程身份验证绕过漏洞
CVE-2012-0957Linux Kernel‘uname()’内核内存泄露漏洞
CVE-2012-6325VMware vCenter Server Appliance 任意文件读取漏洞
CVE-2012-6324VMware vCenter Server Appliance 目录遍历漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2012-3482

暂无评论

发表评论