Buffer overflow in the pop-2d POP ... CVE-1999-0920 CNNVD-199905-048

10.0 AV AC AU C I A
发布: 1999-05-26
修订: 2019-09-10

pop2d是University of Washington实现的一个开放源码的POP服务器。 pop2d 4.4及以前版本存在一个缓冲区溢出漏洞,恶意的远程攻击者可以利用该漏洞获得主机的"nobody"用户权限。 pop2和pop3服务器支持"anonymous proxy",远程用户可以用这个指令打开其它有合法账号服务器的IMAP mailbox。登陆以后,FOLD命令的一个参数会引起基于堆栈的缓冲溢出。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息