Fetchmail mda选项拒绝服务攻击漏洞 CVE-2006-5974 CNNVD-200612-706

7.8 AV AC AU C I A
发布: 2006-12-31
修订: 2018-10-17

Fetchmail是免费的软件包,可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。 Fetchmail在处理畸形消息时存在漏洞,攻击者可能导致软件崩溃。 在通过mda选项将消息传送给消息传输代理时,如果拒绝了消息的话,就可能将空指针传送给ferror()和fflush(),导致Fetchmail崩溃。SMTP和LMTP传送模式不受影响。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息