CVE-2008-1054 in surgemail
الملخص
بحسب VulDB • 04/07/2026
يُعدّ تجاوز السعة المخزنية (Buffer Overflow) القائم على المكدس في الدالة `_lib_spawn_user_getpid` الموجودة في الملفين (1) `swatch.exe` و(2) `surgemail.exe` ضمن حزمة NetWin SurgeMail الإصدار 38k4 والإصدارات الأقدم، بالإضافة إلى النسخة التجريبية beta 39a، ثغرة تسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (تعطيل عملية الخادم/daemon) وربما تنفيذ أكواد برمجية عشوائية عبر طلب HTTP يحتوي على رؤوس طويلة متعددة موجهة إلى `webmail.exe` وملفات قابلة للتنفيذ CGI أخرى غير محددة، حيث يؤدي ذلك إلى تجاوز السعة المخزنية عند تعيين قيم لمتغيرات البيئة. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.
If you want to get best quality of vulnerability data, you may have to visit VulDB.