Dovecot 1.1.x Invalid Message... CVE-2008-4907 CNNVD-200811-048
4.3
AV
AC
AU
C
I
A
发布:
2008-11-04
修订:
2017-08-08
Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。 Dovecot邮件系统没有正确地解析某些邮件头。如果远程攻击者发送了带有无效消息地址的恶意邮件的话,则IMAP客户端使用FETCH ENVELOPE命令从服务器收取邮件会导致之后的收件人无法接收邮件,因为进程会一直试图解析无效的邮件头直到崩溃。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
