sink.c in fetchmail before 6.3.9... CVE-2007-4565 CNNVD-200708-424
5.0
AV
AC
AU
C
I
A
发布:
2007-08-28
修订:
2018-10-15
Fetchmail是免费的软件包,可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。 在某些情况下Fetchmail会生成警告消息并发送给管理员信箱或启动Fetchmail的用户,例如,当登录到上游服务器反复失败或消息超过大小限制时就会生成这样的消息。如果之后Fetchmail将消息转发到的SMTP监听程序拒绝了这个警告消息,在试图确定是否应发送bounce消息时会引用空指针,导致Fetchmail崩溃,在重启之前不会再收集任何消息。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有115条受影响产品信息
