Описание
Multiple heap-based buffer overflows in the POP3 server in Alt-N Technologies MDaemon before 9.0.6 allow remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code via long strings that contain '@' characters in the (1) USER and (2) APOP commands.
Ссылки
- PatchVendor Advisory
- Exploit
- Exploit
- PatchVendor Advisory
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:alt-n:mdaemon:2.8:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:2.8.5.0:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:2.71_sp1:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:3.1_beta:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:3.5.0:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:3.5.4:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:3.5.4:*:pro:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:3.5.4:*:standard:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:3.5.6:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:5.0:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:5.0:*:pro:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.0:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.0.6:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.0.7:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.5.2:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.7.5:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.7.9:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.8.0:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.8.1:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.8.2:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.8.3:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.8.4:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:6.8.5:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:7.2:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:8.1.1:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:8.1.3:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:8.1.4:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:9.0.1:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:9.0.2:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:9.0.3:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:9.0.4:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:mdaemon:9.0.5:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.69171
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Multiple heap-based buffer overflows in the POP3 server in Alt-N Technologies MDaemon before 9.0.6 allow remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code via long strings that contain '@' characters in the (1) USER and (2) APOP commands.
EPSS
Процентиль: 99%
0.69171
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other