目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-1720— Postfix SMTP Server Cyrus SASL认证方法缓冲区溢出漏洞

EPSS 21.65% · P97
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-1720 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The SMTP server in Postfix before 2.5.13, 2.6.x before 2.6.10, 2.7.x before 2.7.4, and 2.8.x before 2.8.3, when certain Cyrus SASL authentication methods are enabled, does not create a new server handle after client authentication fails, which allows remote attackers to cause a denial of service (heap memory corruption and daemon crash) or possibly execute arbitrary code via an invalid AUTH command with one method followed by an AUTH command with a different method.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Postfix SMTP Server Cyrus SASL认证方法缓冲区溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Postfix是Unix类操作系统中所使用的邮件传输代理。 Postfix 2.5.13之前版本,2.6.10之前的2.6.x版本,2.7.4之前的2.7.x版本和2.8.3之前的2.8.x版本的SMTP服务器中存在缓冲区溢出漏洞。当Cyrus SASL认证方法启用时,Postfix SMTP Server为每个SMTP会话创建了一个SASL句柄,在关闭SMTP连接前会一直使用此句柄。根据Cyrus SASL include源文件的注释,服务器在客户端验证失败后不应重新使用Cyrus SASL服务器,而应
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-1720 的公开POC

#POC 描述源链接神龙链接
1Exploit of CVE-2011-1720.https://github.com/nbeguier/postfix_exploitPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-1720 的情报信息

登录查看更多情报信息。

CVE-2011-1720 厂商安全公告 (13)

CVE-2011-1720 邮件列表归档 (2)

CVE-2011-1720 其他参考 (3)

同批安全公告 · n/a · 2011-05-13 · 共 41 条

CVE-2011-1849HP 3COM/H3C Intelligent Management Center tftpserver WRQ远程代码执行漏洞
CVE-2011-1248Microsoft WINS服务响应失败数据重用漏洞
CVE-2011-1269Microsoft Office PowerPoint文件解析内存破坏RCE漏洞
CVE-2011-1270Microsoft Office PowerPoint远程代码执行漏洞
CVE-2011-1325Lockon EC-CUBE跨站请求伪造漏洞
CVE-2011-1737HP Palm webOS多个跨站脚本攻击漏洞
CVE-2011-1738HP Palm WebOS本地权限提升漏洞
CVE-2011-1772Apache Struts XWork '<s:submit>'错误页面跨站脚本攻击漏洞
CVE-2011-1840MartiniCreations PassmanLite密码管理应用程序敏感信息泄露漏洞
CVE-2011-1848HP 3COM/H3C Intelligent Management Center img.exe组件栈缓冲区溢出漏洞
CVE-2011-0995Novell SUSE Linux Enterprise Server rubygem-sqlite3包权限提升漏洞
CVE-2011-1850HP 3COM/H3C Intelligent Management Center dbman sprintf栈缓冲区溢出漏洞
CVE-2011-1851HP 3COM/H3C Intelligent Management Center tftpserver mode栈缓冲区溢出漏洞
CVE-2011-1852HP 3COM/H3C Intelligent Management Center tftpserver DATA/ERROR栈缓冲区溢出漏洞
CVE-2011-1853HP 3COM/H3C Intelligent Management Center tftpserver opcode_table远程代码执行漏洞
CVE-2011-1854HP 3COM/H3C Intelligent Management Center imcsyslogdm释放后使用漏洞
CVE-2011-1855HP Network Node Manager i数据和日志文件信息泄露漏洞
CVE-2011-2087Apache Struts javatemplates插件组件处理程序多个跨站脚本攻击漏洞
CVE-2011-2088Apache Struts和OpenSymphony WebWork Xwork敏感信息泄露漏洞
CVE-2011-2089ICONICS BizViz和GENESIS32 VersionInfo ActiveX控件栈缓冲区溢出漏洞

显示前 20 条,共 41 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2011-1720

暂无评论


发表评论