Unrated severityNVD Advisory· Published Dec 12, 2007· Updated Apr 23, 2026

CVE-2007-5007

Description

Stack-based buffer overflow in the ir_fetch_seq function in balsa before 2.3.20 might allow remote IMAP servers to execute arbitrary code via a long response to a FETCH command.

Affected products

GNOME Foundation/Balsa40 versions
cpe:2.3:a:gnome:balsa:1.1.7:*:*:*:*:*:*:*+ 39 more
- cpe:2.3:a:gnome:balsa:1.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:1.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:1.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.0.10:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.0.16:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.0.17:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.0.18:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.1.90:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.1.91:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.12:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.13:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.14:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.15:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.16:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.17:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.19:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:balsa:2.3.8:*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

mail.gnome.org/archives/balsa-list/2007-September/msg00010.htmlnvdPatch
www.securityfocus.com/bid/25777nvdPatch
bugs.gentoo.org/show_bug.cginvdExploit
secunia.com/advisories/26947nvdVendor Advisory
secunia.com/advisories/26987nvdVendor Advisory
secunia.com/advisories/27272nvdVendor Advisory
bugzilla.gnome.org/show_bug.cginvd
osvdb.org/40585nvd
www.gentoo.org/security/en/glsa/glsa-200710-17.xmlnvd
www.novell.com/linux/security/advisories/2007_19_sr.htmlnvd
www.vupen.com/english/advisories/2007/3263nvd
bugzilla.redhat.com/show_bug.cginvd

News mentions

No linked articles in our index yet.

cvss	0.000
epss	0.001
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000