CVE-2003-0161 in Sendmailالمعلومات

الملخص

بحسب VulDB • 07/07/2026

لا تقوم دالة prescan() في مُحلل العناوين (parseaddr.c) الموجود في Sendmail قبل الإصدار 8.12.9 بمعالجة بعض التحويلات بين أنواع البيانات char و int بشكل صحيح، مما قد يؤدي إلى تعطيل فحص الطول عندما يسيء Sendmail تفسير قيمة الإدخال على أنها قيمة تحكم خاصة "NOCHAR"، مما يتيح للمهاجمين التسبب في حجب الخدمة (DoS) وربما تنفيذ أكواد عشوائية عبر هجوم تجاوز المخزن المؤقت (Buffer Overflow) باستخدام الرسائل، وهي ثغرة مختلفة عن CVE-2002-1337.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

24/03/2003

إفشاء

02/04/2003

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.38188

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!