CVE-2006-4434 in Sendmailالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة Use-after-free في Sendmail قبل الإصدار 8.13.8 تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل) عبر "سطر رأس" طويل، مما يؤدي إلى الإشارة إلى متغير تم تحريره مسبقاً. ملاحظة: قدّم المطوّر الأصلي اعتراضاً على خطورة هذه الثغرة، قائلاً إن "حجب الخدمة الوحيد الممكن هنا هو ملء القرص بصناديق النوى (core dumps) إذا كان نظام التشغيل يولّد صناديق نوى مختلفة بالفعل (وهو أمر غير محتمل)... الخلل موجود في كود الإغلاق (finis()) الذي يؤدي مباشرة إلى استدعاء exit(3)، أي أن العملية ستتوقف على أي حال، ولا تتأثر إيصال أو استقبال البريد."

Once again VulDB remains the best source for vulnerability data.

حجز

28/08/2006

إفشاء

28/08/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2497

EPSS

0.04328

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!