CVE-2006-5176
🟠 Łataj w tym tygodniu
Przepełnienie bufora w MailEnable umożliwia zdalne wykonanie kodu przez atakujących.
CVSS
9.3
EPSS
12.7%
Exploit
none
Vendor
mailenable
Opis źródłowy (NVD)
Buffer overflow in NTLM authentication in MailEnable Professional 2.0 and Enterprise 2.0 allows remote attackers to execute arbitrary code via "the signature field of NTLM Type 1 messages".
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 12.7% |
| Opublikowano (NVD) | 2006-10-10 04:06:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://labs.musecurity.com/advisories/MU-200609-01.txt (cve@mitre.org) [Patch]
- http://secunia.com/advisories/22179 (cve@mitre.org) [Patch, Vendor Advisory]
- http://www.mailenable.com/hotfix/ (cve@mitre.org) [Patch]
- http://www.securityfocus.com/bid/20290 (cve@mitre.org) [Patch]
- http://www.vupen.com/english/advisories/2006/3862 (cve@mitre.org)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29284 (cve@mitre.org)