Sendmail 8.12.0 through 8.12.6... CVE-2002-2423 CNNVD-200212-408

6.4 AV AC AU C I A
发布: 2002-12-31
修订: 2008-09-05

Sendmail是一款免费开放源代码邮件传输代理,由Sendmail Consortium开发和维护。 Sendmail没有正确处理超长idents,远程攻击者可以利用这个漏洞执行多个Sendmail命令而不被记录IP信息。 当使用95字节或者更长的ident数据连接Sendmail时,Sendmail由于会因为有超过所定义的缓冲区长度而截断提交请求IP的信息,而导致攻击者在使用VRFY、EXPN、SMTP攻击或者发送EMAIL,其IP地址不会被记录在maillog日志中。 这个问题不存在执行任意代码的可能。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息