製品・ソフトウェアに関する情報

JVN脆弱性詳細

SMTP 用の Symantec Mail Security におけるバッファオーバーフローの脆弱性

Title	SMTP 用の Symantec Mail Security におけるバッファオーバーフローの脆弱性
Summary	SMTP 用の Symantec Mail Security には、バッファオーバーフローの脆弱性が存在します。
Possible impacts	第三者により、電子メールメッセージの巧妙に細工されたヘッダを介して、サービス運用妨害 (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 3, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

シマンテック

Symantec Mail Security (domino) Patch 175 未満の 5.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1252	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1252
National Vulnerability Database (NVD)
2	CVE-2007-1252	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1252

ベンダー情報

No	Name	URL
Symantec Corporation
1	Patch 176 addresses an issue with the Windows installer for Patch 175 in Symantec Mail Security for SMTP 5.0.	ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0_smtp/updates/release_notes_p176.txt

その他

No	Name	URL
US-CERT Vulnerability Note
1	VU#875633	http://www.kb.cert.org/vuls/id/875633

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-1252

Summary	Buffer overflow in Symantec Mail Security for SMTP 5.0 before Patch 175 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via crafted headers in an e-mail message. NOTE: some information was obtained from third party sources.
Summary	Desbordamiento de búfer en Symantec Mail Security para SMTP 5.0 anterior a Patch 175 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de cabeceras manipuladas en un mensaje e-mail. NOTA: algunas de estas informaciones se obtuvieron de terceras fuentes de información.
Publication Date	March 4, 2007, 5:19 a.m.
Registration Date	Jan. 29, 2021, 2:08 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:symantec:mail_security:5.0::smtp:::::

Related information, measures and tools

No	URL	refsource
1	ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0_smtp/updates/release_notes_p175.txt	cve@mitre.org
2	http://osvdb.org/33840	cve@mitre.org
3	http://secunia.com/advisories/24371	cve@mitre.org
4	http://www.kb.cert.org/vuls/id/875633	cve@mitre.org
5	http://www.securityfocus.com/bid/22782	cve@mitre.org
6	http://www.securitytracker.com/id?1017716	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/0799	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/32781	cve@mitre.org
9	ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0_smtp/updates/release_notes_p175.txt	af854a3a-2127-422b-91ae-364da2661108
10	http://osvdb.org/33840	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/24371	af854a3a-2127-422b-91ae-364da2661108
12	http://www.kb.cert.org/vuls/id/875633	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/22782	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securitytracker.com/id?1017716	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2007/0799	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/32781	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List