procmail 基于堆的缓冲区溢出漏洞 CVE-2014-3618 CNNVD-201409-058
7.5
AV
AC
AU
C
I
A
发布:
2014-09-08
修订:
2023-02-13
procmail是一套邮件管理工具。该工具支持过滤和排序邮件,创建邮件服务器、邮件列表等。 procmail 3.22版本的formail中的formisc.c文件中存在基于堆的缓冲区溢出漏洞。远程攻击者可通过特制的邮件头利用该漏洞造成拒绝服务(崩溃),执行任意代码。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
