ID CVE-2006-4364
Summary Multiple heap-based buffer overflows in the POP3 server in Alt-N Technologies MDaemon before 9.0.6 allow remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code via long strings that contain '@' characters in the (1) USER and (2) APOP commands.
References
Vulnerable Configurations
  • cpe:2.3:a:alt-n:mdaemon:2.8:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:2.8.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:2.8.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:2.71_sp1:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:2.71_sp1:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:3.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:3.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:3.1_beta:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:3.1_beta:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:3.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:3.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:3.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:3.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:3.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:3.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:3.5.4:*:pro:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:3.5.4:*:pro:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:3.5.4:*:standard:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:3.5.4:*:standard:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:3.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:3.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:5.0:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:5.0:*:pro:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:5.0:*:pro:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:5.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:5.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:5.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:5.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:5.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:5.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:5.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:5.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:5.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:5.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.0:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.7.9:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.7.9:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:6.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:6.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:7.2:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:8.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:8.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:8.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:8.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:8.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:8.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:9.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:9.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:9.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:9.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:9.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:9.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:9.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:9.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:alt-n:mdaemon:9.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:alt-n:mdaemon:9.0.5:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 17-10-2018 - 21:36)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
bid 19651
bugtraq 20060822 MDaemon POP3 server remote buffer overflow (preauth)
confirm http://files.altn.com/MDaemon/Release/RelNotes_en.txt
exploit-db 2245
misc http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-08-04
osvdb 28125
sectrack 1016729
secunia 21595
sreason 1446
vupen ADV-2006-3361
xf mdaemon-pop3-bo(28517)
Last major update 17-10-2018 - 21:36
Published 27-08-2006 - 02:04
Last modified 17-10-2018 - 21:36
Back to Top