← volver
CVE-2003-0487

CVE-2003-0487

EPSS 11.4%
Multiple buffer overflows in Kerio MailServer 5.6.3 allow remote authenticated users to cause a denial of service and possibly execute arbitrary code via (1) a long showuser parameter in the do_subscribe module, (2) a long folder parameter in the add_acl module, (3) a long folder parameter in the list module, and (4) a long user parameter in the do_map module.
Productos afectados
n/a · n/a
PoCs públicas encontradas5
exploitdbwww.exploit-db.com/exploits/22801no verificadoexploitdbwww.exploit-db.com/exploits/22803no verificadoexploitdbwww.exploit-db.com/exploits/22802no verificadoexploitdbwww.exploit-db.com/exploits/22800no verificadoexploitdbwww.exploit-db.com/exploits/46no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://marc.info/?l=bugtraq&m=105596982503760&w=2http://nautopia.org/vulnerabilidades/kerio_mailserver.htmhttps://exchange.xforce.ibmcloud.com/vulnerabilities/12368http://www.securityfocus.com/bid/7967